中評社北京5月28日電/當地時間5月25日,歐盟制定的首部《通用數據保護條例》(GDPR)正式生效。該條例不僅適用於所有歐盟國家,而且針對在歐盟運營的第三國企業擁有域外法權。歐盟委員會在聲明中強調,歐盟要通過這部法律“宣示其數字主權並為數字化時代做好準備”。
歐盟委員會的近期民調顯示,超過2/3的歐洲公民對其個人網上信息可能被濫用感到擔憂。今年4月被曝光的“臉書”平台個人信息洩密醜聞引發包括歐洲在內的國際社會一片嘩然。據英美媒體援引內部人士舉報稱,英國“劍橋分析”公司利用大型社交媒體“臉書”平台獲取並濫用多達8700萬用戶信息,並將其用於影響2017年美國總統大選。5月22日,“臉書”公司創始人兼首席執行官扎克伯格在布魯塞爾接受歐洲議會質詢時,專門就洩密醜聞向歐洲用戶公開致歉。
歐委會副主席安西普表示,近期曝出的多起網絡數據洩密醜聞充分表明,實施更加嚴格、明確的數據保護法規勢在必行。安西普強調,強有力的數據保護法規是構建歐盟數字單一市場和促進網絡經濟繁榮的基礎,《通用數據保護條例》的頒布實施既有利於保護歐盟公民隱私也有助於歐洲企業在統一的法規下運營。
歐盟負責司法、消費者保護和性別平等事務委員堯羅娃一針見血地指出:“個人隱私堪比21世紀的黃金,我們的一舉一動幾乎都會留下個人信息的痕跡,而在毫無隱私保護的數字空間,人們就像是在水族館裡裸泳。”堯羅娃表示,隨著《通用數據保護條例》的實施,歐盟消費者得以重拾處理個人信息的控制權,而所有涉及歐盟公民隱私的企業都將被置於嚴格監管之下。“歐盟不僅通過這一法律宣示數字主權並對未來數字時代做好準備,”堯羅娃強調,“而且將為個人隱私保護立法樹立一個全球性標準。”
2016年4月,歐盟就數據保護法律框架作出重大改革,以新頒布的《通用數據保護條例》取代已經沿用20多年的《1995數據保護指令》,從原來34個條款擴展到99條。《通用數據保護條例》詳細制定了歐盟企業和非政府組織等機構收集、儲存、處理和轉移個人數據的相關規則,被視為歐盟強化數據保護立法的重要里程碑。根據該條例相關規定,濫用或不當處理個人數據的企業,最高將被處以2000萬歐元或相當於年收入額4%的天價罰款。作為個人用戶,《通用數據保護條例》帶來的最直觀影響就是企業對數據處理變得更加謹小慎微。近期,中國青年報·中青在線駐歐盟記者每天都會收到很多企業、智庫和非政府組織發來的郵件,根據《通用數據保護條例》的規定請求記者授權其繼續保存和使用個人基本信息。
值得注意的是,《通用數據保護條例》不僅涵蓋歐盟全境,而且針對與歐盟相關的第三國企業和機構同樣具有法律效力。該條例第一章第三條明確規定:本條例適用於在歐盟內部設立的數據控制者或處理者對個人數據的處理,不論其實際數據處理行為是否在歐盟內進行。全球最大社交媒體公司“臉書”的總部雖然位於美國加州,但其創始人和總裁扎克伯格日前在接受歐洲議會質詢時就主動承諾將嚴格遵守歐盟《通用數據保護條例》。另據美歐媒體報道,包括《洛杉磯時報》和《芝加哥論壇報》在內的多家美國知名新聞網站宣布自5月25日起,暫停面向適用《通用數據保護條例》的歐洲地區的服務。
|
