本篇文章2516字,读完约6分钟
“最严格”的规定“严格”在哪里
制图:张芳曼
核心阅读
酝酿了六年的《欧盟数据保护总条例》(以下简称《条例》)近日正式生效。该法规被认为是欧盟历史上最严格的网络数据管理法规。业界普遍认为,这项法规将为未来10年的全球数据保护奠定基础,或者将对包括互联网经济在内的社会和经济形式产生深远影响。
严格保护个人信息
1995年,欧洲联盟通过了《数据保护指令》(以下简称《指令》),该指令首次以立法形式确立了保护成员国公民个人信息安全的标准。随着互联网技术的飞速发展,该指令已经进行了多次修订,但仍难以满足实际需要。在此背景下,2012年1月,欧盟制定了一项新的条例,该条例于2016年获得通过。这份200页的文件包括近100条条款,要求企业在未经用户同意的情况下不得处理个人隐私数据。该条例将个人信息保护到了前所未有的高度,被称为“历史上最严格的保护条例”。
对此,欧盟委员会负责司法和消费者权益的委员朱洛瓦表示:“我们需要新的规则来应对新的风险。”这是我们立法的初衷。”
负责数字经济和社会事务的欧盟委员会成员加布里埃尔(Gabriel)表示:“对我们来说,保护公民的个人隐私符合欧盟的核心价值观,也是我们的责任。”欧盟将在这方面采取更加积极的措施。"
新生效的条例有三个主要特点。首先,《条例》的管辖权得到了极大的增强,不仅适用于在欧盟设立的企业,也适用于在欧盟以外从事欧盟公民相关信息的企业。对业务流程的限制几乎涵盖了与个人数据相关的所有环节,如收集、记录、存储、修改、使用和传播。随着大数据的发展,用户的个人信息已经超出了姓名、年龄和职业等基本内容范畴。目前,一个企业的每个用户一般有大约2000个参数,新的规定将把所有这些个人信息参数纳入保护范围。
其次,《条例》的监管水平大大提高。根据该条例,必须在欧盟一级设立一个数据保护委员会,以处理涉及跨成员国的企业违规案件;欧盟成员国将设立数据保护局来监督企业的商业行为;企业必须任命数据保护官员,以确保符合企业行为。此外,《条例》要求企业向监管机构提供个人信息处理记录,包括目的、分类、及时性等。一旦发现个人数据被泄露,他们必须在72小时内向相关机构报告。
第三,《条例》加大了对空的处罚力度。根据新规定,企业可被处以最高2000万欧元(1欧元相当于7.5元人民币)或前一年营业额4%的罚款(以较高者为准)。
它对全球数据经济有着深远的影响
欧洲委员会负责数字市场事务的副主席安西普曾经说过,数据是欧洲经济和社会的核心。根据欧盟委员会发布的数据,估计到2020年,欧盟的数据经济预计将超过7000亿欧元,创造1000多万个就业机会和100万个与数据服务相关的企业。考虑到欧洲在世界上的重要地位和突破地域限制的特点,《条例》的实施在欧盟层面形成了统一的个人信息保护标准,这将对欧盟以外的国家和企业产生重大影响。
根据英国电信行业咨询公司欧文进行的一项调查,在欧盟以外接受调查的企业中,有三分之二认为该条例将迫使它们改变在欧洲的业务战略。普华永道提供的报告显示,92%的美国企业认为该条例将成为最重要的数据保护措施。事实上,许多行业巨头已经开始升级他们的系统,修改他们的合同,以满足新法规的要求。例如,Facebook网站更新了平台的隐私工具,用户可以查看、下载或删除相关个人信息,并采用人脸识别技术加强信息管理。苹果进一步升级了操作系统,并推出了新的个人隐私应用程序。
《条例》的实施不仅影响到从事科技、市场研究和数据管理的企业。从制造业到服务业,从实体经济到虚拟经济,与数据的关系越来越密切,这些领域的企业或多或少都会受到《条例》的影响。欧洲网络与信息安全联合机构(European Network and Information Security UniteD Agency)负责人史蒂夫乔布斯(Steve Joint)几天前在接受记者采访时表示:“在未来的业务运营中,首先要考虑的是如何与用户实现互信,而不是像以前那样如何赚钱。”
未来的实施机会和挑战并存
根据欧盟的统计数据,三分之二的欧盟公民担心互联网世界的个人信息安全,近50%的人担心成为网络欺诈的受害者。条例实施后,获得用户同意已成为企业处理个人数据的必要前提。这在很大程度上回应了人们的需求,从根本上提高了用户在互联网中的地位和话语权。
Julova说:“最近的Facebook数据泄露事件表明,欧盟的选择是正确的。”欧盟委员会还表示,“统一数据管理法规将为欧洲‘数字单一市场’的建立带来更多机遇,也将推动业务创新。”根据ibm商业价值研究所的调查结果,用户更倾向于选择重视数据保护的公司。一旦赢得用户对安全性的信任,用户的消费意愿将增加24%以上。
然而,企业的反应却不那么乐观,主要是担心成本大幅增加,尤其是中小企业的压力。根据欧洲咨询公司“维度研究”(Dimension Research)的报告,为了满足新法规的要求,所有EU-相关企业的运营成本将增加2000亿欧元,而美国企业需要增加投资约417亿欧元。美国银行美林集团(Bank of America Merrill Lynch Group)首席投资策略师哈特奈特(Hart Knight)表示:“行业经验证明,监管浪潮将带来低投资。”由于新法规的复杂性,以及其许多条款没有得到欧盟的明确解释,早期的企业违规已经成为一个高概率事件。根据欧文的调查报告,52%的科技公司经理预计他们将因违反规定而受到惩罚。
除了企业,欧盟成员国政府也没有做好充分准备。据《欧洲观察家》网站报道,截至5月25日,新规定实施后,由于资金紧张、人才短缺等因素,仍有8个成员国包括比利时、希腊、匈牙利等。未能如期完成相关国内法律修正案。朱洛娃表示:“这将增加新规定实施的不确定性。”她表示,欧盟可能会采取包括法律和罚款在内的措施,向其成员国施压。
史蒂夫说:“该条例无疑提供了一个良好的法律支持框架,但关键在于如何实施它,以及如何将其转化为具体的操作流程和工具。立法的目的不是让律师变得更富有,而是让人们在数字世界中获得更多利益。我们已经做了很多努力,但今后还需要做得更多。”
来源:搜狐微门户
标题:欧盟出台最严网络数据管理法规:“最严”条例“严”在哪里
地址:http://www.shwmhw.com/shxw/49449.html