据中国之声《央广新闻》报道,5月25日起,被视为“史上最严”的欧盟隐私法案《通用数据保护条例》生效,违规企业最高可能受到2000万欧元或全球营业额4%的罚款。此前,社交媒体“脸书”的数据泄漏事件引发欧盟强烈反响,《通用数据保护条例》希望通过严格的监管手段,倒逼企业建立完善的制度,保障个人资料、隐私不受侵犯。
据了解,25日生效的欧盟《通用数据保护条例》,被广泛认为是欧盟有史以来最为严格的网络数据管理法规。
这一条例全面加强了欧盟所有网络用户的数据隐私权利,明确提升了企业的数据保护责任,并显著完善了有关监管机制。
新条例的第一个特点就是分类比较细化。新的条例拓展了有关网络用户数据的定义范围,除了姓名、证件号码、地址和网络IP地址等常规个人信息,还将反映种族、宗教信仰甚至性取向的信息都纳入了保护范围。条例赋予了用户“被遗忘权”、数据“可携带权”等权利,大幅增强了对个人数据的保护。条例还要求企业必须以合法、公平和透明的方式收集处理信息,必须用通俗的语言向用户解释收集数据的方式,且企业有义务采取一切合理措施删除或纠正不正确的个人数据。
此前,社交媒体“脸书”数据泄漏事件引发欧盟强烈反响。当地时间5月22日,美国脸书(Facebook)公司首席执行官马克·扎克伯格现身欧盟总部布鲁塞尔,就用户数据泄露丑闻接受欧洲议会的质询。在90分钟的听证会中,扎克伯格共接受了12位议员质询,内容涉及脸书在“剑桥分析”数据泄露事件中的责任、如何遵守即将生效的欧盟《通用数据保护条例》以及其垄断性市场地位问题等。扎克伯格在10分钟的开场白中就数据泄露事件道歉。他表示,未足够了解自己的责任,这是一个错误,对此感到抱歉。将会做出改变,但需要时间。他还保证,会把这件事做好,并将进行大量投资,以确保用户数据的安全。
据了解,该条例的第二个特点就是“管的宽”。条例将不仅对位于欧盟内的企业发生效力,对于欧盟域外企业,无论企业在欧盟境内有无分支机构,只要它们存储、处理、交换任何欧盟个人的数据,也在这一条例的管辖范围之内。比如,对于脸书、推特这类美国社交网络公司,由于它们在欧盟内有大批用户,至少在保存、处理欧盟用户数据时,必须符合这一条例的规定。官马克·扎克伯格22日出席欧洲议会听证会时,承诺一定会遵守这一新法规。
该条例的第三大特点就是“罚款狠”。理论上,违规企业最高可能受到2000万欧元或全球营业额4%(以较高者为准)的罚款。欧盟各成员国监管机构的检查权、执法权、处罚权以及司法诉讼权等内容,以及欧盟层面的监管机构等,都在条例中得以明确界定。
其实,这部新规并非是欧洲有关个人数据保护的首部法规,而是对1995年《个人数据保护指令》的修订、拓宽和升级。
中国政法大学传播法研究中心副主任朱巍介绍,欧洲在2018年正式实施的是《通用数据保护条例》,代替的是1995的《个人数据保护指令》。该指令是一个政策性文件,各国家需要立法应对。但是《通用数据保护条例》适用于欧洲所有公民,国外的、境外的互联网公司也要受到约束。欧盟议会对扎克伯格的质询,是为了保护欧洲人自己的利益,也是为了避免此类事件再次发生。美国的隐私保护政策不一样,美国更倾向于数据自由,欧洲更倾向于数据的控制权掌握在用户手中。一般来说,欧盟对于数据的保护力度远超美国。 
