掐指一算,欧盟《通用数据保护条例》(GDPR)过渡期就剩4个月了,届时28个成员国就要交出各自的成绩单。但到目前为止,只有德国和奥地利通过了国内相关立法,欧委会对这一进度显然不甚满意。
“如果一些成员国没能及时修改本国立法,可能会给《通用数据保护条例》在欧盟的整体运行带来麻烦。”欧盟司法、消费者权益和性别平等委员维拉·朱洛娃(Vera Jourova)在周三表示,“我们需要新规则来应对新风险,所以我们呼吁欧盟各国政府、数据保护部门和企业抓紧时间,在规定日期之前完成准备工作。”
2012年,欧委会提出,为适应网络时代,有必要改革在1995年颁布的《欧盟数据保护指令》,以增强对网络隐私权的保护,促进欧洲数字经济发展。经过一系列讨论,欧委会在2015年12月与欧洲议会、欧盟理事会对新的数字保护条例达成一致意见,《通用数据保护条例》于2016年4月被欧洲议会正式通过,随后开启了两年的过渡期。
“史上最严”、“改革力度最大”,将于2018年5月25日正式生效的《通用数据保护条例》是一部对个人信息保护具有里程碑意义的法规。新法规强化了对公民隐私权的保护,明确了公民获取、修改、删除个人信息的权利。新条例引入了新的惩罚机制,例如对于泄漏某类数据的企业,罚金可高达1千万欧元。
该法规不仅直接适用于全体欧盟成员国,还对所有为欧盟提供服务的企业一视同仁,不论该企业是否设在欧盟境内,正因如此,该条例也备受中国互联网企业关注;违规企业可被罚款2000万欧元或全球年营业额的4%。
虽然新数据保护法可直接适用于所有成员国,但欧盟各国仍需要在一些方面进行调整,如根据《通用数据保护条例》主要框架修改现行法规,设立数据保护委员会等。
欧盟新法案通过后,德国成为第一个做出行动的国家。该国在2017年7月正式通过《新联邦数据保护法》(new BDSG),该法规结合了德国本国法律和欧盟新数据保护法,以取代现行的《德国联邦数据保护法》,将和《通用数据保护条例》在同一天正式生效。奥地利也通过了新数据保护法,该法规将和《通用数据保护条例》一起保护奥地利的数据安全。
据欧委会在去年12月初的一份文件,丹麦、爱沙尼亚、法国、匈牙利、马耳他、爱尔兰、立陶宛、卢森堡、拉脱维亚、波兰、瑞典、斯洛文尼亚和英国已经提交或即将提交法律草案给各自的议会。
鉴于有些成员国拖了后腿,欧委会不免督促一番。本月24日,欧委会发布指导意见,除了回顾条例的主要创新和所面临的新机遇、总结已开展的准备工作外,还明确了在这仅剩的一百多天里,欧委会、各国政府及数据保护部门需继续做好哪些准备工作。
例如,欧委会已将170万欧元用于资助数据保护部门和培训专业人员,所以它也要求成员国保证给予数据保护部门充足的财政和人员支持。欧委会还将拨款200万欧元支持各国数据保护部门与企业,特别是与中小企业接洽。
据路透报道,美国社交网站Facebook的首席运营官雪莉·桑德伯格(Sheryl Sandberg)周二表示,Facebook将推出新的“隐私中心”,通过集中隐私设置方便用户管理个人数据。报道称,当大企业们正在积极为新数据保护法作出调整时,许多中小企业却还不清楚新条例对他们而言意味着什么,他们低估了《通用数据保护条例》会给他们带来的影响,甚至认为自己总部不在欧盟所以这法规与自己无关。
“只有少数幸运儿已经做好准备。有些才注意到新法规的公司,现在已经吓坏了。”欧洲一家大型国际银行的律师Paul Lanois说,“因为熟悉新数据保护法的人才供不应求,所以现在人人都称自己是这方面的专家。”
英国天空新闻报道说,调查显示,只有不到一半的英国企业和慈善机构知道新数据安全条例将在四个月后正式生效。管理数据安全的英国信息委员办公室(ICO)也强调,英国的企业、公共机构和慈善机构要尽快采取措施,确保自己已经准备好了。
(来源:界面)