新闻分析：欧盟“最严”数据保护条例“严”在何处

比如，对于脸书、推特这样的美国社交网络公司，由于它们在欧盟内有大批用户，那么至少在保存、处理欧盟用户数据时，必须符合这一条例的规定。脸书公司首席执行官马克·扎克伯格２２日出席欧洲议会听证会时，就承诺一定会遵守这一新法规。

再次分得细。纳入新规保护范围的用户数据种类全面细致。除了姓名、地址、证件号码、网络ＩＰ地址等通常意义上的个人信息，以及指纹、虹膜等生物识别数据、医疗记录等十分隐私的个人信息，新规还涵盖了例如用户的种族、宗教信仰甚至性取向等多方面信息。

新规还确立了被遗忘权、删除权、可携带权等一系列用户权利。根据条例，用户可以要求掌握其数据的企业删除其个人数据、避免个人信息传播。而可携带权将使用户有权向企业索取本人数据，并自主决定用途，这意味着用户将能够像管理金融资产一样对个人数据信息进行“搬家”。

近几个月，脸书公司因为被揭发在用户数据大规模泄露之后长时间隐瞒不报，遭到广泛批评。而在欧盟新规下，企业一旦发现用户数据泄露，必须在７２小时内向监管机构报告。

在明确赋予用户权利、大幅强化企业责任之外，这一条例还规范了监管安排机制。在欧盟层面，增设欧洲数据保护理事会这一新机构；在欧盟成员国层面，各国数据监管机构的检查、执法、处罚以及司法机制安排也得到了明确界定。

对于用户而言，欧盟新规还允许他们有权要求监管机构在规定时限内对违规行为进行调查。如数据监管机构调查不力，用户则有权向法院提起诉讼，以更好地保护用户权利。

相关报道: