欧盟新个人隐私保护法对翻译公司的影响

《欧盟通用数据保护条例》 (General Data Protection Regulation,简称GDPR) 将于2018年5月25日生效

该条例扩大了个人信息保护适用范围,加大了惩罚力度,并赋予了欧洲民众更大的个人信息保护权利。

具体来说,任何公司或组织只要收集或使用了欧洲民众的个人信息,即使其并未在欧盟境内设有办公地点,都需遵守《欧盟数据保护条例》。比如,即使您所在企业的服务器位于亚洲,只要其中存储有任何欧盟消费者的信息,那么也要遵守此条例。违规罚金可能高达 2000万欧元或4%的全球销售收入,以高者为准。

这项新规将会对有欧盟业务的部分中国企业造成重大影响,他们必须遵从新规,作出策略调整,并且修改相关的隐私保护资料。

作为这些企业客户合作伙伴的翻译公司,也应本着专业精神,知会客户修改相关隐私权保护规定,包括改写或重新翻译相关内容。

有欧洲语种业务,和或招募有欧洲语言供应商的翻译公司,也需要相应变更公司内部的隐私保护规程,这些隐私信息可能包括客户/自由译者姓名、联系信息、简历、银行账户等等。

在Slaotr一篇文章中,分析了可能存在的短期和长期风险。点击此处

例如,在翻译记忆库和机器翻译引擎中继续存储个人数据会带来什么风险? 如果客户公司在与下级承包商共享(例如,LSP或自由译者)个人数据时,未能充分遵守相关的个人信息保护规定而被罚,那么他们可能会采用全部内部翻译,或仅外包给位于欧盟境内的供应商。

GDPR的影响将会随着时间的流逝而显现,有欧洲业务的翻译公司需要未雨绸缪,在处理个人数据时需要尤其谨慎。