新華社布魯塞爾５月２４日電 綜述：歐盟數(shù)據(jù)保護新規(guī)的“前世今生”

　　新華社記者王子辰

　　“羅馬不是一天建成的”。將于５月２５日生效的歐盟《通用數(shù)據(jù)保護條例》經(jīng)過了漫長的醞釀，將對互聯(lián)網(wǎng)等行業(yè)的發(fā)展帶來重大影響。

　　這部新規(guī)并非是歐洲有關個人數(shù)據(jù)保護的首部法規(guī)，而是對其１９９５年《數(shù)據(jù)保護指令》的修訂、拓寬和升級。上世紀的這部指令為當時歐洲國家立法保護個人數(shù)據(jù)設立了最低標準。

　　隨著互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展和用戶數(shù)據(jù)的爆發(fā)式增長，歐盟在２０１２年提出改革數(shù)據(jù)保護法規(guī)，旨在幫助民眾進一步保護個人信息，幫助企業(yè)利用“單一數(shù)字市場”帶來的機遇。２０１５年６月，歐盟成員國的司法及內(nèi)政事務部長會議就五項原則達成一致，而這些原則也構成了新規(guī)的重要框架：

　　“同一個大陸，同一套法規(guī)”，即在歐盟范圍內(nèi)建立起一套法規(guī)；“強化‘被遺忘權’”，即如果無必要的法律依據(jù)，用戶可以要求互聯(lián)網(wǎng)企業(yè)從網(wǎng)絡搜索結果中移除個人信息；“歐洲境內(nèi)適用歐洲法律”，即設在歐盟以外的企業(yè)如果要在歐盟范圍內(nèi)提供服務，也需要遵守歐盟法律；“強化各國數(shù)據(jù)保護機構權力”，并允許各成員國的數(shù)據(jù)保護機構對違法者處以高額罰金；“一站式服務”，即企業(yè)和用戶都只需與一個國家的監(jiān)管機構打交道。

　　但自從歐盟提出這些“賦權用戶”“嚴管企業(yè)”的原則之日起，不同意見，尤其是來自互聯(lián)網(wǎng)公司的反對之聲就不絕于耳。

　　例如，時至今日，包括臉書在內(nèi)的很多互聯(lián)網(wǎng)公司的主要盈利業(yè)務仍然是廣告，而獲取、使用用戶數(shù)據(jù)以使得廣告投放更加精準，與保護用戶數(shù)據(jù)、避免隱私泄露，似乎總是一對天然的矛盾。用戶如果想要享受“量身定制”的精準互聯(lián)網(wǎng)服務，則也必須“先予后取”，以出讓個人數(shù)據(jù)信息為“代價”來換取網(wǎng)絡時代的巨大便利。

　　在該條例基本“定型”但尚未生效的這段時間里，有關企業(yè)已經(jīng)付出了不小的合規(guī)成本。普華永道２０１７年對３００多名大企業(yè)負責人的調(diào)查顯示，絕大多數(shù)受訪者稱企業(yè)為達到法規(guī)要求已花費了１００萬美元以上。

　　近年來，幫助有關企業(yè)了解如何遵守這項條例也成為熱門生意。以“ＧＤＰＲ”（《通用數(shù)據(jù)保護條例》的英文簡稱）等關鍵詞搜索，很容易看到許多律師對條例的解讀和分析，而進一步點擊查看就能發(fā)現(xiàn)，它們往往是收費不菲的律師事務所“軟廣告”：“您在歐盟做生意嗎？您準備好如何應對ＧＤＰＲ了嗎？”

【糾錯】

責任編輯： 徐宙超