中評社北京6月6日電/醞釀6年之久的歐盟《通用數據保護條例》(以下簡稱《條例》)近日正式生效。該條例被認為是歐盟有史以來最為嚴格的網絡數據管理法規。業界普遍認為,這一法規將為未來10年全球數據保護打下基礎,或將對包括互聯網經濟在內的社會、經濟形態產生深遠影響。
嚴格保護個人信息
1995年,歐盟通過《數據保護指令》(以下簡稱《指令》),第一次以立法的形式為保護成員國公民個人信息安全設定標準。隨著互聯網技術的高速發展,該《指令》幾經修改,仍難以滿足現實需求。在此背景下,2012年1月,歐盟制定了新的《條例》,並於2016年獲得通過。這份長達200頁、包括近百個條款的文件,要求企業在未經用戶同意的情況下,不得私自處理個人隱私的數據。《條例》對個人信息的保護達到了前所未有的高度,被稱為“史上最嚴保護法規”。
對此,歐盟委員會負責司法、消費者權益等事務的委員朱洛娃表示:“我們需要新規則來應對新風險,這是我們立法的初衷。”
歐盟委員會負責數字經濟與社會事務的委員加布裡爾表示:“對我們來說,保護公民個人隱私符合歐盟的核心價值,也是我們的責任,歐盟將在此方面採取更多積極主動的措施。”
新生效的《條例》內容主要有三方面特點。首先,《條例》的管轄範圍大幅提升,不僅適用於設立在歐盟境內的企業,也適用於在歐盟境外從事與歐盟公民信息相關的企業。而對業務流程的限制,則覆蓋了收集、記錄、存儲、修改、使用、傳播等與個人數據有關的幾乎所有環節。隨著大數據的發展,用戶個人信息早已超出了姓名、年齡、職業等基本內容範疇。目前企業的每個用戶一般有2000個左右的參數,新規將把所有這些個人信息參數納入保護範圍。
其次,《條例》的監管水平大大增強。根據《條例》,歐盟層面須設立數據保護委員會,用於處理涉及跨成員國的企業違規案件;歐盟成員國則將分別成立數據保護局,對企業的商業行為進行監管;企業必須任命數據保護官確保企業行為合規。此外,《條例》要求企業必須向監管機構提供處理個人信息的記錄,包括目的、分類、時效等,一旦發現個人數據洩露,必須在72小時內向相關機構報告。
第三,《條例》的懲罰力度空前提高。新規規定,根據企業的違規程度,最高可處以2000萬歐元(1歐元約合7.5元人民幣)或企業上一年度營業額4%的罰金(以金額高者為准)。
對全球數據經濟影響深遠
歐委會負責數字市場事務的副主席安西普曾表示,數據是歐洲經濟和社會的核心。據歐委會公布的數據,預計到2020年,歐盟數據經濟有望突破7000億歐元,創造超過1000萬個工作崗位,與數據業務有關的企業將達到100萬家。考慮到歐洲在全球的重要地位以及《條例》本身突破地域限制的特點,其實施除在歐盟層面形成了統一的個人信息保護標準,對歐盟之外的國家和企業都將產生重大影響。
據英國電信產業咨詢公司OVUM調查,2/3的歐盟以外受訪企業認為,《條例》將迫使其改變歐洲業務戰略。普華永道提供的報告則顯示,92%的美國企業認為《條例》將成為最重要的數據保護措施。事實上,目前許多行業巨頭已著手進行系統升級、修改合同等,以適應新規的要求,比如臉書公司網站就更新了該平台的隱私工具,讓用戶可以查看、下載或删除相關的個人信息,還採取了人臉識別技術等方式加強對信息的管理。蘋果公司則對操作系統進行進一步升級,並推出了新的個人隱私應用程序。
《條例》的實施不僅對從事科技、市場調查以及數據經營等業務的企業構成影響。從製造業到服務業,從實體經濟到虛擬經濟,無不與數據發生著越來越密切的關係,這些領域的企業都將或多或少受到《條例》的影響。歐洲網絡和信息安全聯合機構負責人史蒂夫日前在接受記者採訪時表示:“未來企業經營首先需要考慮的是如何與用戶達成互信,而不是像以前一樣怎麼賺錢就怎麼來。” |
