新華社布魯塞爾５月２４日電 綜述：歐盟數(shù)據(jù)保護新規(guī)的“前世今生”

　　新華社記者王子辰

　　“羅馬不是一天建成的”。將于５月２５日生效的歐盟《通用數(shù)據(jù)保護條例》經(jīng)過了漫長的醞釀，將對互聯(lián)網(wǎng)等行業(yè)的發(fā)展帶來重大影響。

　　這部新規(guī)并非是歐洲有關(guān)個人數(shù)據(jù)保護的首部法規(guī)，而是對其１９９５年《數(shù)據(jù)保護指令》的修訂、拓寬和升級。上世紀的這部指令為當時歐洲國家立法保護個人數(shù)據(jù)設(shè)立了最低標準。

　　隨著互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展和用戶數(shù)據(jù)的爆發(fā)式增長，歐盟在２０１２年提出改革數(shù)據(jù)保護法規(guī)，旨在幫助民眾進一步保護個人信息，幫助企業(yè)利用“單一數(shù)字市場”帶來的機遇。２０１５年６月，歐盟成員國的司法及內(nèi)政事務(wù)部長會議就五項原則達成一致，而這些原則也構(gòu)成了新規(guī)的重要框架：

　　“同一個大陸，同一套法規(guī)”，即在歐盟范圍內(nèi)建立起一套法規(guī)；“強化‘被遺忘權(quán)’”，即如果無必要的法律依據(jù)，用戶可以要求互聯(lián)網(wǎng)企業(yè)從網(wǎng)絡(luò)搜索結(jié)果中移除個人信息；“歐洲境內(nèi)適用歐洲法律”，即設(shè)在歐盟以外的企業(yè)如果要在歐盟范圍內(nèi)提供服務(wù)，也需要遵守歐盟法律；“強化各國數(shù)據(jù)保護機構(gòu)權(quán)力”，并允許各成員國的數(shù)據(jù)保護機構(gòu)對違法者處以高額罰金；“一站式服務(wù)”，即企業(yè)和用戶都只需與一個國家的監(jiān)管機構(gòu)打交道。

　　但自從歐盟提出這些“賦權(quán)用戶”“嚴管企業(yè)”的原則之日起，不同意見，尤其是來自互聯(lián)網(wǎng)公司的反對之聲就不絕于耳。

　　例如，時至今日，包括臉書在內(nèi)的很多互聯(lián)網(wǎng)公司的主要盈利業(yè)務(wù)仍然是廣告，而獲取、使用用戶數(shù)據(jù)以使得廣告投放更加精準，與保護用戶數(shù)據(jù)、避免隱私泄露，似乎總是一對天然的矛盾。用戶如果想要享受“量身定制”的精準互聯(lián)網(wǎng)服務(wù)，則也必須“先予后取”，以出讓個人數(shù)據(jù)信息為“代價”來換取網(wǎng)絡(luò)時代的巨大便利。

　　在該條例基本“定型”但尚未生效的這段時間里，有關(guān)企業(yè)已經(jīng)付出了不小的合規(guī)成本。普華永道２０１７年對３００多名大企業(yè)負責(zé)人的調(diào)查顯示，絕大多數(shù)受訪者稱企業(yè)為達到法規(guī)要求已花費了１００萬美元以上。

　　近年來，幫助有關(guān)企業(yè)了解如何遵守這項條例也成為熱門生意。以“ＧＤＰＲ”（《通用數(shù)據(jù)保護條例》的英文簡稱）等關(guān)鍵詞搜索，很容易看到許多律師對條例的解讀和分析，而進一步點擊查看就能發(fā)現(xiàn)，它們往往是收費不菲的律師事務(wù)所“軟廣告”：“您在歐盟做生意嗎？您準備好如何應(yīng)對ＧＤＰＲ了嗎？”

【糾錯】

責(zé)任編輯： 徐宙超