新华社布鲁塞尔5月24日电 新闻分析:欧盟“最严”数据保护条例“严”在何处
新华社记者王子辰
一段时间以来,欧盟地区网民纷纷收到互联网公司修改“用户政策”的提示。从网络巨头到初创公司,都忙着赶在5月25日之前修改甚至重塑它们保护用户数据的流程,使之符合将在25日生效的欧盟《通用数据保护条例》。
这项被广泛认为是欧盟有史以来最为严格的网络数据管理法规,在生效之前,就早已“威震四方”。
首先罚得狠。条例规定,对未采取技术或管理措施来避免、降低隐私侵权损害风险的互联网公司,最高可罚款1000万欧元或全球营业额的2%(以较高者为准);对违反个人信息收集和使用基本原则以及没有保障数据主体权利的互联网公司,最高可罚款2000万欧元或全球营业额的4%(以较高者为准)。对于跨国网络巨头而言,一旦在欧盟违规,很可能将面临“天价”处罚。
严格地说,受该条例管辖的不仅仅是传统意义上的互联网公司。记者长期保持电子邮件联系的一家国际信用评级机构,也发来邮件让记者选择“请继续向我提供资讯”或“请把我从通讯录中移除”。
也就是说,企业只要是处理或者留存了用户数据,哪怕只是电子邮件地址这样看似并不特别敏感的信息,哪怕其从事的业务并非狭隘上的互联网服务,但因为也涉及了用户数据,所以也在新条例管辖范围之内。
其次管得宽。欧盟这一新条例赋予了欧盟域外管辖权。具体而言,该条例不仅管辖注册地或总部在欧盟内的企业,也完全可能管辖“地理上”位于欧盟外的企业:根据其规定,只要企业向欧盟内的用户提供产品、服务,或持有、处理欧盟内用户的数据,都在管辖范围之内。
新华社华盛顿6月20日电(记者周舟)美国白宫科学和技术政策办公室20日发布一份未来10年应对小行星和彗星等“近地天体”风险的战略和行动计划报告。报告强调,目前没有已知“近地天体”给地球带来严重风险
