被看作是数据保护里程碑式法律的欧盟《通用数据保护条例》也将于今年5月25日正式生效。此外,欧盟还在致力于建立一套适用于全欧盟范围的、有关网络安全“产品、服务和程序”的统一安全认证体系。
《通用数据保护条例》第17条“被遗忘权”特别指出,当个人数据与收集处理的目的无关、数据主体不希望其数据被处理或数据控制者已没有正当理由保存该数据时,数据主体可随时要求收集其数据的企业或个人删除其个人数据。
如何更好地保障数据隐私,各国仍在摸索中。2017年6月起,中国网络领域的基础性法律《中华人民共和国网络安全法》开始施行。法律规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
不少人认为,此次脸书数据泄露事件可能会促使美国通过立法手段,加强对网络社交媒体和数据安全的监管。
一些专家提出,要切实保护用户数据隐私,严格的立法与执法必不可少。例如,欧盟《通用数据保护条例》中,违规企业面临高达全球营业额2%至4%的罚款,强有力的处罚可直接促使企业加强自我规范。