新华社布鲁塞尔5月24日电 综述:欧盟数据保护新规的“前世今生”
新华社记者王子辰
“罗马不是一天建成的”。将于5月25日生效的欧盟《通用数据保护条例》经过了漫长的酝酿,将对互联网等行业的发展带来重大影响。
这部新规并非是欧洲有关个人数据保护的首部法规,而是对其1995年《数据保护指令》的修订、拓宽和升级。上世纪的这部指令为当时欧洲国家立法保护个人数据设立了最低标准。
随着互联网行业的迅猛发展和用户数据的爆发式增长,欧盟在2012年提出改革数据保护法规,旨在帮助民众进一步保护个人信息,帮助企业利用“单一数字市场”带来的机遇。2015年6月,欧盟成员国的司法及内政事务部长会议就五项原则达成一致,而这些原则也构成了新规的重要框架:
“同一个大陆,同一套法规”,即在欧盟范围内建立起一套法规;“强化‘被遗忘权’”,即如果无必要的法律依据,用户可以要求互联网企业从网络搜索结果中移除个人信息;“欧洲境内适用欧洲法律”,即设在欧盟以外的企业如果要在欧盟范围内提供服务,也需要遵守欧盟法律;“强化各国数据保护机构权力”,并允许各成员国的数据保护机构对违法者处以高额罚金;“一站式服务”,即企业和用户都只需与一个国家的监管机构打交道。
但自从欧盟提出这些“赋权用户”“严管企业”的原则之日起,不同意见,尤其是来自互联网公司的反对之声就不绝于耳。
例如,时至今日,包括脸书在内的很多互联网公司的主要盈利业务仍然是广告,而获取、使用用户数据以使得广告投放更加精准,与保护用户数据、避免隐私泄露,似乎总是一对天然的矛盾。用户如果想要享受“量身定制”的精准互联网服务,则也必须“先予后取”,以出让个人数据信息为“代价”来换取网络时代的巨大便利。
在该条例基本“定型”但尚未生效的这段时间里,有关企业已经付出了不小的合规成本。普华永道2017年对300多名大企业负责人的调查显示,绝大多数受访者称企业为达到法规要求已花费了100万美元以上。
近年来,帮助有关企业了解如何遵守这项条例也成为热门生意。以“GDPR”(《通用数据保护条例》的英文简称)等关键词搜索,很容易看到许多律师对条例的解读和分析,而进一步点击查看就能发现,它们往往是收费不菲的律师事务所“软广告”:“您在欧盟做生意吗?您准备好如何应对GDPR了吗?”
新华社华盛顿6月20日电(记者周舟)美国白宫科学和技术政策办公室20日发布一份未来10年应对小行星和彗星等“近地天体”风险的战略和行动计划报告。报告强调,目前没有已知“近地天体”给地球带来严重风险