新華社布魯塞爾５月２４日電? 新聞分析：歐盟“最嚴”數據保護條例“嚴”在何處

　　新華社記者王子(zi)辰

　　一段時間(jian)以來，歐盟(meng)地區網(wang)民紛紛收到(dao)互(hu)聯網(wang)公(gong)司修(xiu)改“用戶政策”的(de)提示(shi)。從網(wang)絡巨(ju)頭到(dao)初(chu)創公(gong)司，都忙著趕在(zai)５月２５日(ri)(ri)之(zhi)(zhi)前(qian)修(xiu)改甚至重塑它們保(bao)護(hu)用戶數據的(de)流程，使之(zhi)(zhi)符合將在(zai)２５日(ri)(ri)生效的(de)歐盟(meng)《通用數據保(bao)護(hu)條例》。

　　這項被(bei)廣泛認為是(shi)歐盟有史以來(lai)最為嚴(yan)格的網絡數據管理法規，在生效之(zhi)前，就(jiu)早已(yi)“威震四方”。

　　首(shou)先罰(fa)得狠。條例規定，對(dui)未(wei)采(cai)取技術(shu)或管(guan)理措施(shi)來避免、降(jiang)低隱私侵權損害風(feng)險的(de)互聯網(wang)公(gong)(gong)司，最高(gao)(gao)可(ke)(ke)罰(fa)款１０００萬歐(ou)元(yuan)或全球(qiu)(qiu)營業額(e)的(de)２％（以較高(gao)(gao)者(zhe)為(wei)準）；對(dui)違(wei)反個(ge)人信息收(shou)集和使用基本原則以及沒有保障數(shu)據主體權利的(de)互聯網(wang)公(gong)(gong)司，最高(gao)(gao)可(ke)(ke)罰(fa)款２０００萬歐(ou)元(yuan)或全球(qiu)(qiu)營業額(e)的(de)４％（以較高(gao)(gao)者(zhe)為(wei)準）。對(dui)于(yu)跨國網(wang)絡巨頭而言(yan)，一(yi)旦在歐(ou)盟違(wei)規，很可(ke)(ke)能將面臨“天價”處罰(fa)。

　　嚴格地說，受該條例管轄的不(bu)僅(jin)僅(jin)是傳統意(yi)義(yi)上的互聯網公(gong)司。記者(zhe)長(chang)期保持電子郵件(jian)聯系的一家國際信用評級(ji)機構(gou)，也發(fa)來郵件(jian)讓記者(zhe)選擇“請(qing)繼續向(xiang)我(wo)提供資訊”或“請(qing)把我(wo)從通訊錄中移除”。

　　也就是說，企(qi)業(ye)只要是處理(li)或者留存了用戶數(shu)據，哪怕只是電子郵件地址這樣看似并(bing)不特別敏感的信息(xi)，哪怕其(qi)從事的業(ye)務并(bing)非狹隘(ai)上的互聯網服(fu)務，但因為(wei)也涉(she)及(ji)了用戶數(shu)據，所(suo)以也在新條例管轄范圍之內(nei)。

　　其(qi)次管(guan)得寬。歐盟這一新條例賦予了歐盟域(yu)外管(guan)轄(xia)權(quan)。具體而言(yan)，該(gai)條例不僅管(guan)轄(xia)注冊地(di)或(huo)總部在歐盟內(nei)(nei)的(de)企(qi)業，也完全可能管(guan)轄(xia)“地(di)理上”位(wei)于歐盟外的(de)企(qi)業：根據(ju)其(qi)規定，只要企(qi)業向歐盟內(nei)(nei)的(de)用(yong)戶(hu)提供產品、服務(wu)，或(huo)持有、處理歐盟內(nei)(nei)用(yong)戶(hu)的(de)數(shu)據(ju)，都在管(guan)轄(xia)范(fan)圍之內(nei)(nei)。

　　比如，對(dui)于臉書(shu)(shu)、推特(te)這(zhe)樣(yang)的美(mei)國(guo)社交網(wang)絡公司，由于它(ta)們(men)在(zai)歐(ou)盟(meng)(meng)內有大(da)批用戶，那么至少在(zai)保(bao)存(cun)、處理歐(ou)盟(meng)(meng)用戶數據時，必須(xu)符(fu)合(he)這(zhe)一條例的規(gui)定。臉書(shu)(shu)公司首席執行官馬克·扎克伯格２２日出席歐(ou)洲議會(hui)聽證(zheng)會(hui)時，就承諾一定會(hui)遵守(shou)這(zhe)一新(xin)法規(gui)。

　　再次分得(de)細(xi)(xi)。納(na)入(ru)新規(gui)保護范圍(wei)的用戶數據(ju)種(zhong)類全面細(xi)(xi)致。除了(le)姓(xing)名、地址、證件號碼、網絡(luo)ＩＰ地址等(deng)通(tong)常意義上的個(ge)人信(xin)息，以(yi)及(ji)指紋、虹膜(mo)等(deng)生物識別(bie)數據(ju)、醫療記錄等(deng)十分隱私(si)的個(ge)人信(xin)息，新規(gui)還涵(han)蓋(gai)了(le)例如用戶的種(zhong)族、宗教信(xin)仰甚至性取向等(deng)多方面信(xin)息。

　　新規還確(que)立(li)了被遺(yi)忘權、刪(shan)除權、可(ke)攜帶權等一系(xi)列(lie)用(yong)(yong)(yong)戶(hu)權利。根據條例，用(yong)(yong)(yong)戶(hu)可(ke)以要求掌握其數(shu)據的企業刪(shan)除其個人(ren)數(shu)據、避免個人(ren)信息傳播。而(er)可(ke)攜帶權將使用(yong)(yong)(yong)戶(hu)有(you)權向(xiang)企業索取本人(ren)數(shu)據，并自主決定用(yong)(yong)(yong)途(tu)，這意味著用(yong)(yong)(yong)戶(hu)將能夠像(xiang)管理金融(rong)資產一樣對(dui)個人(ren)數(shu)據信息進行“搬(ban)家”。

　　近(jin)幾個(ge)月，臉書公司因為被揭發在用(yong)戶數據大規(gui)模泄(xie)露(lu)之后(hou)長時間(jian)隱(yin)瞞不報(bao)，遭到廣(guang)泛(fan)批(pi)評。而在歐盟新規(gui)下，企業一旦(dan)發現(xian)用(yong)戶數據泄(xie)露(lu)，必(bi)須在７２小時內向(xiang)監(jian)管機構報(bao)告(gao)。

　　在(zai)明確賦予用戶權(quan)利(li)、大幅強化企(qi)業責任之外(wai)，這一(yi)(yi)條例還規范了(le)監管安(an)排機(ji)制。在(zai)歐盟層面(mian)，增設歐洲數據保護理事(shi)會(hui)這一(yi)(yi)新機(ji)構；在(zai)歐盟成員國層面(mian)，各國數據監管機(ji)構的檢查、執法、處罰以(yi)及(ji)司法機(ji)制安(an)排也得到了(le)明確界(jie)定。

　　對于用(yong)戶而言，歐盟新規還允許(xu)他們有權要求監(jian)管機構在規定(ding)時限內(nei)對違規行為進行調查(cha)。如數(shu)據(ju)監(jian)管機構調查(cha)不力(li)，用(yong)戶則有權向法(fa)院提(ti)起(qi)訴(su)訟，以(yi)更好地保(bao)護(hu)用(yong)戶權利(li)。

【糾錯】

責任編輯： 王萌萌