虽然遭受英国多个政府机构的批评,欧盟强制要求电信运营商和网络服务供应商在24小时内向国家主管部门通报数据泄露的法律已经在上月底生效。
尽管电信运营商和网络服务供应商必须遵循数据泄露及时通报的法律已经存在,但是,由于欧盟委员会副主席内莉·克勒斯希望加大欧盟的数据保护力度,因此提出了“24小时通报”的新要求。这次数据泄露通报的大范围改革受到很多私有和公共团体的广泛批评。很多安全公司的专家认为,虽然欧盟这一规定出发点是好的,但是缺乏有效的方法来监督这一法律公平并安全地实行。他们称,要在如此短时间内通报攻击数据,企业将没有充足时间完成网络取证工作,这意味着企业将不得不采取一些计划不周的措施来应对网络攻击。
另外,该法律引起了人们对未来欧盟数据保护法的广泛争论。英国司法大臣麦克纳利勋爵对此表示愤怒,他批评此次欧盟委员会的数据保护草案,认为这一法律将对英国经济造成巨大损害。法案中不切实际的时间规定将迫使许多规模较小的企业不得不违反法律行事,因此面临着潜在毁灭性罚款的风险。
修订该法律的呼声很高,而最近的一份报告显示,欧洲议会在数据泄露的报告时间要求上陷入了僵局,将在今年10月投票决定是否维持法案中24小时的规定不变,修改后的法案有望在2014年5月的欧洲议会选举之前出台。 
