歐盟出臺最嚴網絡數據管理法規

經過近四年討論及兩年過渡期，歐盟《通用數據保護條例》（以下簡稱《條例》）5月25日在歐盟全體成員國正式生效。這一新條例被認為是“世界史上最嚴格的個人數據保護條例”，最大特點在于限制企業對于個人用戶數據的使用權。未來，大企業尤其是互聯網公司在使用用戶個人數據和隱私前必須先征得用戶的同意。

對此，歐盟委員會負責司法、消費者權益等事務的委員朱洛娃表示：“我們需要新規則來應對新風險，這是我們立法的初衷。”

新生效的《條例》內容主要有三方面特點。首先，《條例》的管轄范圍大幅提升，不僅適用于設立在歐盟境內的企業，也適用于在歐盟境外從事與歐盟公民信息相關的企業。而對業務流程的限制，則覆蓋了收集、記錄、存儲、修改、使用、傳播等與個人數據有關的幾乎所有環節。隨著大數據的發展，用戶個人信息早已超出了姓名、年齡、職業等基本內容范疇。目前企業的每個用戶一般有2000個左右的參數，新規將把所有這些個人信息參數納入保護范圍。

其次，《條例》的監管水平大大增強。根據《條例》，歐盟層面須設立數據保護委員會，用于處理涉及跨成員國的企業違規案件；歐盟成員國則將分別成立數據保護局，對企業的商業行為進行監管；企業必須任命數據保護官確保企業行為合規。此外，《條例》要求企業必須向監管機構提供處理個人信息的記錄，包括目的、分類、時效等，一旦發現個人數據泄露，必須在72小時內向相關機構報告。

第三，《條例》的懲罰力度空前提高。新規規定，根據企業的違規程度，最高可處以2000萬歐元（1歐元約合7.5元人民幣）或企業上一年度營業額4%的罰金（以金額高者為準）。這也是該條例被稱為史上最嚴數據保護法規的另一個原因。

業內人士特別提醒，無論企業是否在歐盟境內，只要與歐盟企業發生業務往來，或涉及存儲、處理、交換任何歐盟公民的數據，都在該條例的管轄范圍之內。