欧盟通过最新《数据保护法》

欧洲议会近日通过了最新的《数据保护法》，用以保护消费者的数据和隐私。该法案是数字时代的首个新规，取代了一套20年前的、在互联网发展初期阶段构想的规则。新规规定，当企业所拥有的消费者相关数据遭遇黑客攻击等泄露事件后，消费者有权利获知相关情况，新规还对警务机构等共享数据进行了约束。

此次新数据保护改革包括两方面：一是一般数据保护监管，使居民更好地控制个人数据，同时，通过增强消费者信任使企业充分利用单一数字市场；二是数据保护指令，确保受害者、证人和犯罪嫌疑人相关数据受到保护，使欧盟成员国执法机构通过信息共享协助警察或检察官跨境合作打击犯罪和恐怖主义。同时，数据保护改革将刺激经济增长，有助于中小企业进入新市场。

新的《一般数据保护法规》（GDPR）将取代1995年互联网发展初期阶段构想的规则，将大力加强对最终用户的保护，比如，居民在手机、社交媒体、银行网络和全球转账支付方面的隐私问题。根据《一般数据保护法规》，消费者将能查询自身信息的储存和处理情况，一旦发生数据泄露，消费者有权被第一时间告知。所谓的“被遗忘权”被写进法律，一旦某人不希望自己的数据由某公司进行处理，并且“只要没有保留该数据的合法理由”，该数据就必须删除。企业则迎来了更简化的管制，在欧盟范围内遵循同样的数据保护条款，此举可望为企业每年节省23亿欧元。在欧盟提供服务的非欧盟企业也需要遵守同样的法规。违反《一般数据保护法规》的企业最高会被处以全球年收入额的4%。

欧洲议会还通过了执法领域的《数据保护指令》，旨在使欧盟成员国的执法力量能更简便地共享信息。

此外，欧盟将设立“一站式”投诉服务，以便于消费者在欧盟内跨境投诉。同时，欧盟将成立独立监督机构“欧盟数据保护委员会”，协调各成员国处理消费者跨境隐私保护投诉。

欧盟委员会在一份声明中称：“《一般数据保护法规》提供了清晰、统一的规则，将在在线服务领域培育消费者信心，为企业带来更多法律上的确定性，这有助于欧盟打造单一数字市场。”

本文转自d1net（转载）