新華社布魯塞爾５月２４日電 綜述：歐盟數(shù)據(jù)保護新規(guī)的“前世今生”

新華社記者王子辰

“羅馬不是一天建成的”,。將于５月２５日生效的歐盟《通用數(shù)據(jù)保護條例》經(jīng)過了漫長的醞釀，將對互聯(lián)網(wǎng)等行業(yè)的發(fā)展帶來重大影響,。

這部新規(guī)并非是歐洲有關(guān)個人數(shù)據(jù)保護的首部法規(guī),，而是對其１９９５年《數(shù)據(jù)保護指令》的修訂,、拓寬和升級。上世紀的這部指令為當時歐洲國家立法保護個人數(shù)據(jù)設(shè)立了最低標準,。

隨著互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展和用戶數(shù)據(jù)的爆發(fā)式增長，歐盟在２０１２年提出改革數(shù)據(jù)保護法規(guī),，旨在幫助民眾進一步保護個人信息，幫助企業(yè)利用“單一數(shù)字市場”帶來的機遇,。２０１５年６月,，歐盟成員國的司法及內(nèi)政事務(wù)部長會議就五項原則達成一致,，而這些原則也構(gòu)成了新規(guī)的重要框架：

“同一個大陸,，同一套法規(guī)”，即在歐盟范圍內(nèi)建立起一套法規(guī),；“強化‘被遺忘權(quán)’”,，即如果無必要的法律依據(jù)，用戶可以要求互聯(lián)網(wǎng)企業(yè)從網(wǎng)絡(luò)搜索結(jié)果中移除個人信息,；“歐洲境內(nèi)適用歐洲法律”，即設(shè)在歐盟以外的企業(yè)如果要在歐盟范圍內(nèi)提供服務(wù),，也需要遵守歐盟法律,；“強化各國數(shù)據(jù)保護機構(gòu)權(quán)力”，并允許各成員國的數(shù)據(jù)保護機構(gòu)對違法者處以高額罰金,；“一站式服務(wù)”，即企業(yè)和用戶都只需與一個國家的監(jiān)管機構(gòu)打交道,。

但自從歐盟提出這些“賦權(quán)用戶”“嚴管企業(yè)”的原則之日起，不同意見,，尤其是來自互聯(lián)網(wǎng)公司的反對之聲就不絕于耳,。

例如,，時至今日,，包括臉書在內(nèi)的很多互聯(lián)網(wǎng)公司的主要盈利業(yè)務(wù)仍然是廣告，而獲取,、使用用戶數(shù)據(jù)以使得廣告投放更加精準，與保護用戶數(shù)據(jù),、避免隱私泄露，似乎總是一對天然的矛盾,。用戶如果想要享受“量身定制”的精準互聯(lián)網(wǎng)服務(wù)，則也必須“先予后取”,，以出讓個人數(shù)據(jù)信息為“代價”來換取網(wǎng)絡(luò)時代的巨大便利,。

在該條例基本“定型”但尚未生效的這段時間里,，有關(guān)企業(yè)已經(jīng)付出了不小的合規(guī)成本。普華永道２０１７年對３００多名大企業(yè)負責人的調(diào)查顯示,，絕大多數(shù)受訪者稱企業(yè)為達到法規(guī)要求已花費了１００萬美元以上,。

近年來,，幫助有關(guān)企業(yè)了解如何遵守這項條例也成為熱門生意。以“ＧＤＰＲ”（《通用數(shù)據(jù)保護條例》的英文簡稱）等關(guān)鍵詞搜索,，很容易看到許多律師對條例的解讀和分析,，而進一步點擊查看就能發(fā)現(xiàn),，它們往往是收費不菲的律師事務(wù)所“軟廣告”：“您在歐盟做生意嗎？您準備好如何應(yīng)對ＧＤＰＲ了嗎,？”