欧盟首部数据保护条例正式生效
5月25日,欧盟制定的首部《通用数据保护条例》(GDPR)正式生效。该条例不仅适用于所有欧盟国家,而且针对在欧盟运营的第三国企业拥有域外法权。欧盟委员会在声明中强调,欧盟要通过这部法律“宣示其数字主权并为数字化时代做好准备”。
欧盟委员会的近期民调显示,超过2/3的欧洲公民对其个人网上信息可能被滥用感到担忧。今年4月被曝光的“脸书”平台个人信息泄密丑闻引发包括欧洲在内的国际社会一片哗然。据英美媒体援引内部人士举报称,英国“剑桥
分析”公司利用大型社交媒体“脸书”平台获取并滥用多达8700万用户信息,并将其用于影响2017年美国总统大选。5月22日,“脸书”公司创始人兼首席执行官扎克伯格在布鲁塞尔接受欧洲议会质询时,专门就泄密丑闻向欧洲用户公开致歉。
近期曝出的多起网络数据泄密丑闻充分表明,实施更加严格、明确的数据保护法规势在必行。安西普强调,强有力的数据保护法规是构建欧盟数字单一市场和促进网络经济繁荣的基础,《通用数据保护条例》的颁布实施既有利于保护欧盟公民隐私也有助于欧洲企业在统一的法规下运营。
欧盟负责司法、消费者保护和性别平等事务委员尧罗娃一针见血地指出:“个人隐私堪比21世纪的黄金,我们的一举一动几乎都会留下个人信息的痕迹,而在毫无隐私保护的数字空间,人们就像是在水族馆里裸泳。”尧罗娃表示,随着《通用数据保护条例》的实施,欧盟消费者得以重拾处理个人信息的控制权,而所有涉及欧盟公民隐私的企业都将被置于严格监管之下。“欧盟不仅通过这一法律宣示数字主权并对未来数字时代做好准备,”尧罗娃强调,“而且将为个人隐私保护立法树立一个全球性标准。”
2016年4月,欧盟就数据保护法律框架作出重大改革,以新颁布的《通用数据保护条例》取代已经沿用20多年的《1995数据保护指令》,从原来34个条款扩展到99条。《通用数据保护条例》详细制定了欧盟企业和非政府组织等机构收集、储存、处理和转移个人数据的相关规则,被视为欧盟强化数据保护立法的重要里程碑。根据该条例相关规定,滥用或不当处理个人数据的企业,最高将被处以2000万欧元或相当于年收入额4%的天价罚款。作为个人用户,《通用数据保护条例》带来的最直观影响就是企业对数据处理变得更加谨小慎微。近期,中国青年报·中青在线驻欧盟记者每天都会收到很多企业、智库和非政府组织发来的邮件,根据《通用数据保护条例》的规定请求记者授权其继续保存和使用个人基本信息。
值得注意的是,《通用数据保护条例》不仅涵盖欧盟全境,而且针对与欧盟相关的第三国企业和机构同样具有法律效力。该条例第一章第三条明确规定:本条例适用于在欧盟内部设立的数据控制者或处理者对个人数据的处理,不论其实际数据处理行为是否在欧盟内进行。全球最大社交媒体公司“脸书”的总部虽然位于美国加州,但其创始人和总裁扎克伯格日前在接受欧洲议会质询时就主动承诺将严格遵守欧盟《通用数据保护条例》。另据美欧媒体报道,包括《洛杉矶时报》和《芝加哥论坛报》在内的多家美国知名新闻网站宣布自5月25日起,暂停面向适用《通用数据保护条例》的欧洲地区的服务。
针对欧盟实施《通用数据保护条例》的意义和影响,专家表示,应当客观理性地加以
分析,既不必谈虎色变,又需要妥善应对。《通用数据保护条例》主要解决欧盟成员国此前在数据保护法规方面的不一致和不清晰的问题,为建立欧盟单一数据市场、促进电子商务在欧盟范围内的进一步发展提供坚实的法律基础,为提升数字经济核心竞争力,特别是迎接人工智能和通信5G时代抢占规则制高点。陈敏认为,《通用数据保护条例》力求通过平衡立法处理好个人信息保护和企业运营需求之间的关系,欧盟这一做法对包括中国在内的世界各国数据保护立法具有借鉴意义。
《通用数据保护条例》的相关规定看似复杂,但其实中资企业只需要把握好两项原则即可:一是,尊重个人数据,将它当成人身权和隐私权的一部分,切不可擅自处置,更不能以泄露用户数据非法牟利;二是,在处理和使用数据过程中,遵循合理性和负责任的原则,加强保护,一旦发现问题要及时沟通和纠正。
