為數字化時(shí)代做好準備 歐盟“最嚴”數據保護條例生效

當地時(shí)間5月25日，歐盟制定的首部《通用數據保護條例》(GDPR)正式生效。該條例不僅適用于所有歐盟國家，而且針對在歐盟運營(yíng)的第三國企業(yè)擁有域外法權。歐盟委員會(huì )在聲明中強調，歐盟要通過(guò)這部法律“宣示其數字主權并為數字化時(shí)代做好準備”。

歐盟委員會(huì )的近期民調顯示，超過(guò)2/3的歐洲公民對其個(gè)人網(wǎng)上信息可能被濫用感到擔憂(yōu)。今年4月被曝光的“臉書(shū)”平臺個(gè)人信息泄密丑聞引發(fā)包括歐洲在內的國際社會(huì )一片嘩然。據英美媒體援引內部人士舉報稱(chēng)，英國“劍橋分析”公司利用大型社交媒體“臉書(shū)”平臺獲取并濫用多達8700萬(wàn)用戶(hù)信息，并將其用于影響2017年美國總統大選。5月22日，“臉書(shū)”公司創(chuàng )始人兼首席執行官扎克伯格在布魯塞爾接受歐洲議會(huì )質(zhì)詢(xún)時(shí)，專(zhuān)門(mén)就泄密丑聞向歐洲用戶(hù)公開(kāi)致歉。

歐委會(huì )副主席安西普表示，近期曝出的多起網(wǎng)絡(luò )數據泄密丑聞充分表明，實(shí)施更加嚴格、明確的數據保護法規勢在必行。安西普強調，強有力的數據保護法規是構建歐盟數字單一市場(chǎng)和促進(jìn)網(wǎng)絡(luò )經(jīng)濟繁榮的基礎，《通用數據保護條例》的頒布實(shí)施既有利于保護歐盟公民隱私也有助于歐洲企業(yè)在統一的法規下運營(yíng)。

歐盟負責司法、消費者保護和性別平等事務(wù)委員堯羅娃一針見(jiàn)血地指出：“個(gè)人隱私堪比21世紀的黃金，我們的一舉一動(dòng)幾乎都會(huì )留下個(gè)人信息的痕跡，而在毫無(wú)隱私保護的數字空間，人們就像是在水族館里裸泳。”堯羅娃表示，隨著(zhù)《通用數據保護條例》的實(shí)施，歐盟消費者得以重拾處理個(gè)人信息的控制權，而所有涉及歐盟公民隱私的企業(yè)都將被置于嚴格監管之下。“歐盟不僅通過(guò)這一法律宣示數字主權并對未來(lái)數字時(shí)代做好準備，”堯羅娃強調，“而且將為個(gè)人隱私保護立法樹(shù)立一個(gè)全球性標準。”

2016年4月，歐盟就數據保護法律框架作出重大改革，以新頒布的《通用數據保護條例》取代已經(jīng)沿用20多年的《1995數據保護指令》，從原來(lái)34個(gè)條款擴展到99條?！锻ㄓ脭祿Ｗo條例》詳細制定了歐盟企業(yè)和非政府組織等機構收集、儲存、處理和轉移個(gè)人數據的相關(guān)規則，被視為歐盟強化數據保護立法的重要里程碑。根據該條例相關(guān)規定，濫用或不當處理個(gè)人數據的企業(yè)，最高將被處以2000萬(wàn)歐元或相當于年收入額4%的天價(jià)罰款。作為個(gè)人用戶(hù)，《通用數據保護條例》帶來(lái)的最直觀(guān)影響就是企業(yè)對數據處理變得更加謹小慎微。近期，中國青年報·中青在線(xiàn)駐歐盟記者每天都會(huì )收到很多企業(yè)、智庫和非政府組織發(fā)來(lái)的郵件，根據《通用數據保護條例》的規定請求記者授權其繼續保存和使用個(gè)人基本信息。

值得注意的是，《通用數據保護條例》不僅涵蓋歐盟全境，而且針對與歐盟相關(guān)的第三國企業(yè)和機構同樣具有法律效力。該條例第一章第三條明確規定：本條例適用于在歐盟內部設立的數據控制者或處理者對個(gè)人數據的處理，不論其實(shí)際數據處理行為是否在歐盟內進(jìn)行。全球最大社交媒體公司“臉書(shū)”的總部雖然位于美國加州，但其創(chuàng )始人和總裁扎克伯格日前在接受歐洲議會(huì )質(zhì)詢(xún)時(shí)就主動(dòng)承諾將嚴格遵守歐盟《通用數據保護條例》。另?yè)罋W媒體報道，包括《洛杉磯時(shí)報》和《芝加哥論壇報》在內的多家美國知名新聞網(wǎng)站宣布自5月25日起，暫停面向適用《通用數據保護條例》的歐洲地區的服務(wù)。

針對歐盟實(shí)施《通用數據保護條例》的意義和影響，專(zhuān)家表示，應當客觀(guān)理性地加以分析，既不必談虎色變，又需要妥善應對。中國國際商會(huì )駐歐盟總代表陳敏告訴記者，《通用數據保護條例》主要解決歐盟成員國此前在數據保護法規方面的不一致和不清晰的問(wèn)題，為建立歐盟單一數據市場(chǎng)、促進(jìn)電子商務(wù)在歐盟范圍內的進(jìn)一步發(fā)展提供堅實(shí)的法律基礎，為提升數字經(jīng)濟核心競爭力，特別是迎接人工智能和通信5G時(shí)代搶占規則制高點(diǎn)。陳敏認為，《通用數據保護條例》力求通過(guò)平衡立法處理好個(gè)人信息保護和企業(yè)運營(yíng)需求之間的關(guān)系，歐盟這一做法對包括中國在內的世界各國數據保護立法具有借鑒意義。

陳敏表示，《通用數據保護條例》的相關(guān)規定看似復雜，但其實(shí)中資企業(yè)只需要把握好兩項原則即可：一是，尊重個(gè)人數據，將它當成人身權和隱私權的一部分，切不可擅自處置，更不能以泄露用戶(hù)數據非法牟利;二是，在處理和使用數據過(guò)程中，遵循合理性和負責任的原則，加強保護，一旦發(fā)現問(wèn)題要及時(shí)溝通和糾正。中國青年報·中青在線(xiàn)駐歐盟記者 鞠輝

關(guān)鍵詞： 條例 數據