适应数字时代需求 欧盟《通用数据保护条例》正式生效
国际在线报道(中国国际广播电台记者 史靖洪):在历经两年的过渡期后,被称为欧盟有史以来最严厉的网络数据管理法规《通用数据保护条例》于5月25日正式生效。欧盟委员会司法、消费者和性别平等事务委员尤洛娃当天表示,数据保护与信任直接相关,而信任是数字经济的重要资源,欧盟《通用数据保护条例》的宗旨是使个人和企业都受益。她还强调,该条例是基于共识制定的,欧盟相关机构并不是制裁机器。
欧盟立法机构于2016年4月通过了《通用数据保护条例》,对其1995年制定的《数据保护指令》进行全面升级,并决定在两年过渡期结束后,直接在欧盟全体成员国正式生效。
尤洛娃25日出席一个数据保护展览开幕式
欧盟委员会负责司法、消费者和性别平等事务的委员尤洛娃25日在出席相关研讨会时说,欧盟《通用数据保护条例》(GDPR)的生效,并不是数据保护之路的尽头,而是标志着掀开了新篇章。她说:“我认为,对我们公民来说,数据保护毫无疑问是至关重要的,因为个人数据保护是欧盟的一项基本权利。但它对我们的企业来说也很重要,因为数据保护是数字经济中关乎信任的关键问题。最近发生的英国‘剑桥分析’公司以不正当手段获取大量脸书用户数据的事件提醒人们,隐私不仅仅是奢侈品,而是必需品。”
她强调,数据保护与信任直接相关。当有人担心别人不尊重他们的隐私或未能保证他们的数据安全时,他们就失去信心,不愿分享这些数据。因此,信任是数字经济的重要资源。新生效的条例更新了欧盟的数据保护规则,使欧洲适应数字时代。她说:“新规则旨在使公民和企业双双受益。10个欧洲人中有9个告诉我们,他们希望在整个欧盟享有相同的数据保护权,这在今天将成为现实。公民可以更容易地访问他们自己的数据;可以有权将数据从一个服务提供商转移到另一个服务提供商;明确了公民拥有在网上被遗忘的权利,以及如果他们的数据遭到黑客攻击,他们有权迅速知道。”
尤洛娃还说,欧盟内实行统一的数据保护法规将有利于企业降低成本;“一站式服务”意味着企业只需与欧盟一个成员国的监管机构打交道即可。此外,该条例还将为欧盟和非欧盟的公司在欧洲提供一个公平的竞争环境,并有利于企业创新。
舆论普遍注意到,新条例的管辖范围之广、处罚力度之大较为罕见。无论企业在欧盟境内是否设立分支机构,只要它们存储、处理、交换任何欧盟个人的数据,都受该条例管辖。如果企业违规,最高可能受到2000万欧元或全球营业额4%(以较高者为准)的罚款。对于这一点,尤洛娃坦言有不少人“感到害怕”。她说,该条例是基于共识制定的,欧盟相关机构并不是制裁机器。
尤洛娃特别提到,隐私问题正在成为全球对话的一部分。有越来越多的国家正在依据相同的原则来制定新的隐私保护法,这些相同点包括:适用于各行各业的全面立法,而不只是行业规则;一整套核心的强制执行的权利,以及设立独立的监督机构。她认为,有关数据保护条例的对话将继续下去。她指出:“在提高国外个人数据保护水平的同时,国际上保护隐私标准的发展趋同,这为促进数据流动和贸易提供了新的机会。越来越多的公司进行跨国运营,并倾向于在全球所有的业务运营中实行单一规则。成为这一全球趋势的一部分将有助于国内经济,可以形成有利于直接投资的环境,并且可以提高商业伙伴之间的信任。”
欧洲数据保护委员会主席耶利内克女士在新闻发布会上发言
为了实施《通用数据保护条例》,一个隶属于欧盟的独立机构欧洲数据保护委员会也于25日宣告成立,原奥地利数据保护机构的负责人安德列娅·耶利内克女士当选为首任主席。该委员会负责协调所有成员国的数据保护机构,以确保新条例得到统一执行,它同时有权对那些拒绝或不遵守法规的公司处以巨额罚款。耶利内克在新闻发布会上表示:“《通用数据保护条例》赋予个人重新掌控数据的权利,因为数据保护是基本权利。虽然如此,该条例对企业来说也意味着机遇。条例赋予企业可以为了消费者、客户或用户,在相关的工作领域将数据保护作为‘独特的销售主张’。欧洲数据保护委员会就是为了保证两者的平衡。”
耶利内克还透露,该委员会已经收到了第一个有关违反条例的投诉,并将展开调查。
值得注意的是,虽然有两年的过渡期供成员国修订国内法以符合新的条例规定,但欧盟委员会近日宣布,目前仍有8个成员国尚未通过相关的国内法。尤洛娃表示,从现在开始一直到明年5月,欧盟将对条例的实施情况进行评估。