歐盟《電子隱私條例》(草案)研究

◎北京師范大學刑事法律科學研究院 吳沈括

◎上海社會科學院法學研究所 邢政

◎北京師范大學刑事法律科學研究院 崔婷婷

隱私是個人的自然權利，其與公共利益、群體利益無關，包括個體不愿他人知道及他人不便知道或者不愿他人干涉及他人不便干涉的個人信息。隨著信息時代的到來，個人信息多以電子數據的樣態保存和自由流動。電子通信中隱私問題的研究主要在于保護數字單一市場(Digital Single Market)的信任與安全，但由于技術的更新與變革，電子通信的方式、處理模式也處于不斷發展之中。

隨著電子通信技術的飛速發展，網絡即時通訊服務在全球興起，人們越來越依賴于WhatsApp、Facebook Messenger及Skype等即時通訊服務進行通信和交流，并逐漸成為了主流的通訊方式。網絡即時通訊等OTT服務發展速度是如此之快，致使現行的《電子隱私指令》鞭長莫及。因此，搭建全新電子隱私法律的監管框架成了當務之急，該項舉動不僅可以回應歐盟廣大民眾對于網絡即時通訊中個人信息安全的關切——給予公民和法人明確的權利和保護，同時也能夠促進歐盟數字單一市場的發展。

在此時代背景下，歐盟《電子隱私條例》（草案）于2017年1月10日由歐盟委員會官方公布，電子通信隱私保護的總體目標在該條例中得以體現，并對亟待解決的問題做了很好的回應：（1）《電子隱私條例》作為特別法，將會彌補《通用數據保護條例》的不足，并將在兩部法律共同作用下，確保個人通信的權利與自由得到充分保障；（2）《電子隱私條例》取代之前的《電子隱私指令》，給予即時通訊、VoIP、電子郵件等OTT服務商與傳統電信服務商一樣的監管框架，不僅可以促進OTT服務商與傳統電信服務商同臺競爭，同時，也使得兩者保持相同的隱私保護水平，并受到相同的監管，實現公平競爭；（3）《電子隱私條例》作為保護個人通信的自由和權利的基礎性規則，且無須轉化為歐盟成員國國內法即可直接適用，兼具強硬性；（4）除用戶授權或例外規定，所有對電子通信數據的收聽、截取、存儲、監控、掃描或者其他類型的攔截行為都將被禁止；（5）確保主管當局為監管控制目的要求和接收數據的權力不受影響；（6）用戶的網絡行為習慣和設備的秘密性需要得到保護，并簡化了Cookies規則；（7）隱私設置選項通知終端用戶，并經過終端用戶同意設置；（8）隱私的保護不僅包括對電子通信內容的保護，同時還包括對電子通信元數據的保護，并規定只有在用戶同意的情況下才能進行處理；（9）更加有效、嚴厲的執行措施。

《電子隱私條例》致力于自然人、法人的電子通信內容、電子通信元數據的保護，并追求與現有政策領域的相關政策規定保持一致，與其他歐盟政策保持一致。在全球電子通信技術不斷普及、數據資源不斷膨脹、數據處理和傳輸亟待規范的大背景下，為電子數據的機密性及其處理和流通準則提供了詳備的范本——保障和促進電子通信數據的流通和使用，為全球數字經濟的快速發展保駕護航。首先，該條例強調自然人和法人的控制權，明確了呼叫和連接線路識別的表示和限制及其例外，極大增加了自然人和法人在信息流通過程中的自主權，提高了電子通信行業在信息安全領域的主動性；其次，值得注意的是，該條例針對政府及其公共機構的公共目錄做出定義，進一步提升了電子通信用戶對于來電阻止和未經請求的通信做出合理決策的能力及其主動權；再者，歐盟專門指定獨立監督機構對隱私及其他數據在電子通信領域的流通和處理進行監督，以保障相關的救濟措施和處罰的執行，并為主體的相關責任和賠償權力給出了詳細解釋。從頂層架構來看，條例在保障終端用戶隱私權的基礎上，通過提供更好用戶界面、完善所需業務功能和加強通信網絡業務監管等多方面努力，保障電子數據在網絡終端、ISDN終端及多媒體終端的流通安全和數據價值，為即將到來的大數據和數字經濟一體化的全球趨勢做了充足的法律規范層面的準備。

總體而言，該條例的立法政策性目標追求是對該政策領域現有規定的補充與完善，并與當今信息技術發展所需相一致。從政策目標而言，條例約束雖然在歐盟境外但向歐盟境內的用戶提供電子通信服務的OTT服務商，旨在為用戶提供全面、強硬的通信信息保護。可以認為，歐盟對于通信電子隱私保護規則的設定，反映出其在通信電子隱私治理的立場。根據歐盟方面的預想，該條例將與GDPR同步實施，屆時，即時通訊等類似的OTT服務商將面臨歐盟數據保護立法的兩重大山，合規壓力不容忽視。與此同時，法律確定性的提高是歐盟境內外高效監管電子信息以及處理可能產生沖突的有效措施，凡此種種，在下文《電子隱私條例》（草案）的規范設計中得到了充分的體現。

歐盟《電子隱私條例》(草案)正文

第一章

一般規定

第1條

調整對象

1、本條例制定了在提供和使用電子通信服務時保護自然人及法人的基本權利和自由的規則，特別是尊重私人生活和通信以及保護自然人個人數據的處理。

2、本條例確保聯盟內電子通信數據和電子通信服務的自由流動，不得因尊重自然人和法人的私生活和通信以及保護自然人個人數據的處理而受到限制或禁止。

3、本條例的規定就第1款和第2款中所述的目的規定具體規則，對2016/679號條例（EU）進行了具體化和補充。

第2條

適用范圍

1、本條例適用于處理與電子通信服務的提供和使用有關的電子通信數據以及與終端用戶的終端設備有關的信息。

2、本條例不適用于：

（a）不屬于聯盟法律范圍的活動；

（b）屬于《歐洲聯盟條約》第五章第2款范圍的成員國的活動；

（c）不公開的電子通訊服務；

（d）主管機構為預防、調查、偵查或起訴刑事犯罪或執行刑事處罰，包括保障和防止對公共安全的威脅而進行的活動；

3、歐盟各機構、團體、辦事處和代理機構對電子通信數據的處理受條例（EU）00/0000號條例[新條例取代第45/2001號條例]的管轄。

4、本條例不影響指令2000/31/EC的適用，特別是該指令第12至15條中的中介服務提供者的責任規則。

5、本條例不影響指令2014/53/EU的規定。

第3條

區域范圍和代表

1、本條例適用于：

（a）向本聯盟的終端用戶提供電子通信服務，無論其是否支付費用；

（b）使用此類服務；

（c）保護歐盟內終端用戶終端設備的有關資料。

2、未在聯盟內設立電子通信服務提供商的，應以書面形式在聯盟中指定代表。

3、該代表應在電子通信服務的終端用戶所在的會員國之一設立。

4、代表有權回答問題并提供信息，除了提供信息的提供者以外或代替其提供信息，特別是向監管機構和終端用戶提供與處理電子通信數據有關的所有問題的信息，以確保遵守本條例。

5、根據第2款規定，代表的指定不得妨礙法律訴訟，該訴訟可針對處理電子通信數據并將電子通信服務從聯盟外部提供給聯盟的終端用戶的自然人或法人提起。

第4條

定義

1、就本條例而言，以下定義適用：

（a）條例（EU）2016/679中的定義；

（b）《歐洲電子通信規范》第 2 條第（1）、（4）、（5）、（6）、（7）、（14）及（21）款所載“電子通信網絡”、“電子通信服務”、“基于數字的人際通信服務”、“獨立于數字的人際通信服務”、“終端用戶”及“通話”的定義；

（c）委員會指令2008/63/EC第1條第（1）款中“終端設備”的定義。

2、就第1款第（b）點而言，“人際通信服務”的定義應包括使人際交往和互動通信僅作為與另一種服務有內在聯系的次要輔助特征的服務。

3、此外，就本條例而言，以下定義適用：

（a）“電子通信數據”是指電子通信內容和電子通信元數據；

（b）“電子通信內容”是指通過電子通信服務交換的內容，如文本、語音、視頻、圖像和聲音；

（c）“電子通信元數據”是指在電子通信網絡中為傳輸、分發或交換電子通信內容而處理的數據；包括用于跟蹤和確定通信來源和目的地的數據，提供電子通信服務時產生的設備位置數據，以及通信的日期、時間、持續時間和類型；

（d）“公共目錄”是指以印刷或電子形式向公眾或一部分公眾發布或提供電子通信服務的終端用戶目錄，包括通過目錄查詢服務；

（e）“電子郵件”是指包含通過電子通信網絡發送的文本、語音、視頻、聲音或圖像等信息的任何電子信息，該電子信息可以存儲在網絡或相關的計算設施中，或者存儲在其中的終端設備中；

（f）“直接營銷通信”是指向電子通信服務的一個或多個已識別或可識別的終端用戶發送的任何形式的廣告，無論是書面形式還是口頭形式，包括使用具有或不具有人為交互、電子郵件、SMS等的自動呼叫和通信系統；

（g）“直銷話音對話音呼叫”是指實時通話，不需要使用自動呼叫系統和通信系統；

（h）“自動呼叫和通信系統”是指能夠根據該系統設置的指令自動向一個或多個接收人發起呼叫，并傳送非現場語音的系統，包括使用自動呼叫和通信系統進行的呼叫，這些系統將被呼叫的人與個人連接起來。

第二章

保護自然和法人的電子通信以及存儲在其終端設備中的信息

第5條

電子通信數據的機密性

電子通信數據應當保密。禁止終端用戶以外的人員對電子通信數據進行任何干擾，例如監聽、竊聽、存儲、監視、掃描或其他類型的電子通信數據的攔截、監視或處理，但本條例允許的除外。

第6條

準許處理電子通信數據

1、電子通信網絡和服務的提供者在下列情況下可處理電子通信數據：

（a）有必要在該目的所必需的期間內，實現通信的傳輸；

（b）在為此目的所需的持續時間內，有必要維持或恢復電子通信網絡和服務的安全性，或檢測電子通信傳輸中的技術故障和/或錯誤。

2、如果出現以下情況，電子通信服務提供者可以處理電子通信元數據：

由圖4可以看出，開發商建設普通房的概率隨著推廣時間推移降低。當A3發生減少的時候，將會縮短被動房的推廣過程。反之A3增大的時候，會使得開發商建設普通房的概率增大，并且會阻礙被動房的推廣。因此政府如何通過激勵政策與激勵措施降低開發商開發被動房的增量成本成為政府制定激勵政策的主要考慮要素。

（a）在為此目的所需的持續時間內，必須符合《建立歐洲電子通信準則的指令》或條例（EU）2015/2120的強制性服務質量要求；

（b）有必要計費、計算互連付款、發現或制止欺詐或濫用電子通信服務或訂閱電子通信服務；

（c）有關的終端用戶已經同意為一個或多個特定目的處理其通信元數據，包括為這些終端用戶提供特定服務，但有關目的或目的無法通過處理匿名信息來實現。

3、電子通信服務的提供者只能處理電子通信內容：

（a）唯一目的是向終端用戶提供特定服務，如果終端用戶或有關終端用戶已同意處理其電子通信內容并提供該服務，而不處理該等內容就無法提供該服務；

（b）如果所有有關終端用戶都同意處理其電子通信內容，以用于無法通過處理匿名信息實現的一個或多個特定目的，并且提供者已經咨詢了監督機構。條例（EU）2016/679第36條的要點（2）和（3）應適用于監督機構的磋商。

第7條

電子通信數據的存儲和刪除

1、在不影響第六條第（1）款（b）項和第六條第（3）款（a）項及（b）項的情況下，電子通信服務的提供人應刪除電子通信內容，或在指定接收人或收據人收到電子通信內容后使該數據匿名。根據條例（EU）2016/679，這些數據可以由終端用戶記錄或存儲，或者由他們委托記錄、存儲或以其他方式處理這些數據的第三方記錄、存儲；

2.在不影響第6條第（1）款（b）項以及第6條第（2）款（a）和（c）項的情況下，電子通信服務提供者應刪除電子通信元數據或在通信傳輸不再需要該數據時使該數據匿名；

3.如果根據第6條第（2）款的第（b）項，對電子通信元數據進行處理以進行結算，則相關的元數據可以保存，直至可依法對票據進行質疑或可以根據國內法進行支付。

第8條

保護存儲在終端用戶終端設備中的信息

1.禁止使用終端設備的處理、存儲能力，禁止收集終端用戶終端設備的信息，包括終端用戶的軟硬件信息，但有下列情形之一的除外：

（a）唯一目的是通過電子通訊網絡進行電子通訊；（b）終端用戶已經同意；

（c）提供終端用戶要求的信息社會服務是必要的；（d）如果有必要進行網絡受眾測量，前提為這種測量是由終端用戶請求的信息社會服務提供者進行的。

2、禁止收集終端設備發出的信息，使其能夠連接其他設備或網絡設備，但有下列情形之一的除外：

（a）完全是為了在建立聯系所需的時間內和為了建立聯系而進行的；

（b）顯示明確而突出的通知，至少告知收集的方式、目的、負責人和第13條的規定(歐盟)2016/679收集個人數據，以及終端設備的最終用戶可以采取的任何措施來停止或最小化收集。

該等信息的收集應適用于條例（EU）2016/679第32條所規定的適當技術和組織措施，以確保符合風險的安全等級為條件。

3、可結合標準化圖標提供根據第2款（b）項提供的信息，以便以易于看見、易懂和清晰易讀的方式對收集品進行有意義的概述。

4、委員會有權根據第27條的規定采用授權行為，確定標準化圖標提供的信息和提供標準化圖標的程序。

第9條

同意

1、適用條例（EU）2016/679/歐盟第4條第（11）款和第7條規定的同意的定義和條件。

2、在不影響第1款及技術上可行的情況下，就第8條第（1）款第（b）點而言，可通過使用允許訪問互聯網的軟件應用程序的適當技術設置來表示同意。

3、同意處理第6條第（2）款（c）項和第6條第（3）款（a）項及（b）項所列電子通信數據的終端用戶，可隨時撤回其根據（EU）第2016/679號條例第7條第（3）款所列之同意，并且只要處理繼續，就應定期提醒這種可能性，為期6個月。

第10條

提供隱私設置的信息和選項

1、市場上允許電子通信的軟件，包括在互聯網上檢索和呈現信息，應提供防止第三方將信息存儲在終端用戶的終端設備上或處理已存儲在該設備上的信息的選項。

2、在安裝時，軟件應將隱私設置選項通知終端用戶，并且為了繼續安裝，要求終端用戶同意設置。

3、如果軟件已于2018年5月25日安裝，則在第一次更新軟件時應遵守第1和第2款的要求，但不得遲于2018年8月25日。

第11條

限制

1、聯盟或成員國法律可以通過立法措施限制第5條至第8條規定的義務和權利的范圍，如果這種限制尊重基本權利和自由的本質，并且是民主社會的必要、適當和相稱的措施。以保障第（EC）2016/679號條例第23條（1）款（a）項至（e）項所述的一個或多個一般公共利益或與行使官方權力有關的監督、檢查或監管職能。

2.電子通信服務提供商應根據根據第1款所通過的立法措施，建立內部程序，以對訪問最終用戶的電子通信數據的請求作出響應。它們應根據要求向主管監督機構提供關于這些程序、收到的要求數目、所援引的法律理由及其答復的資料。

第三章

自然和法人的控制權

電子通訊

第12條

呼叫和連接線路識別的表示和限制

1、按照《建立歐洲電子通信準則的指令》第107條的規定提供呼叫和連接線路標識的，提供基于數字的公共人際通信服務的提供者應提供以下服務:

（a）主叫終端用戶，可以防止每次通話，每次連接或永久性地出現主叫線路識別；

（b）被叫終端用戶，可以防止出現來電的主叫線路識別；

（c）被叫終端用戶有可能拒絕來電，其中主叫終端用戶已經阻止了主叫線路識別的呈現；

（d）被叫終端用戶，可以防止向主叫終端用戶提供連接線路識別。

2、第1 款（a）、（b）、（c）和（d）中提到的可能性應通過簡單的方式免費提供給終端用戶。

3、第1款（a）項也適用于來自歐盟的第三個國家的來電。第1款（b）、（c）和（d）點也適用于來自第三國的來電。

4、在提供呼叫或連接線路識別的情況下，公開提供的基于號碼的人際通信服務的提供者應向公眾提供關于第1款（a）、（b）、（c）和（d）項所列選項的信息。

第13條

呼叫和連接線路識別的顯示和限制的例外

1、無論呼叫終端用戶是否阻止了呼叫線路識別的出現，在呼叫緊急服務的情況下，公共可用的基于號碼的人際通信服務的提供者應優先取消呼叫線路的呈現。為了響應此種通信，處理緊急通信的組織，包括公共安全應答點，在每條線路的基礎上識別和拒絕或沒有最終用戶同意處理元數據。

2、會員國應制定更具體的規定，以及提供公共可用號碼的人際溝通服務的提供商應暫時取消呼叫線路標識的展示的情況，其中終端用戶要求追蹤惡意或公害呼叫。

第14條

來電阻止

基于數字的公共通信服務提供商應部署最先進的措施，以限制終端用戶接收不需要的呼叫，并且還應向被叫終端用戶免費提供以下可能性：

（a）阻止來自特定號碼或來自匿名來源的來電；

（b）停止第三方自動呼叫轉發到終端用戶的終端設備。

第15條

公共目錄

1、公共目錄提供者應征得作為自然人的終端用戶的同意，將其個人數據包括在目錄中，因此，應征得這些終端用戶的同意，將每類個人數據包括在內，在一定程度上這些數據與目錄提供者確定的目錄相關。提供商應向自然人終端用戶提供核實、更正和刪除此類數據的方法。

2、公共目錄的提供者應通知終端用戶，其個人數據位于目錄的可用搜索功能目錄中，并在啟用與其自身數據相關的搜索功能之前獲得終端用戶的同意。

3、公共目錄的提供者應向具有法人資格的終端用戶提供有可能反對目錄中包含的與其有關的數據的資料。提供者應向其提供核實、更正和刪除此類數據的方法。

4、應免費提供終端用戶不得被列入公共目錄，或核實、更正和刪除與其相關的任何數據的可能性。

第16條

未經請求的通信

1、自然人或法人可以使用電子通信服務，向經其同意的自然人的終端用戶發送直接營銷通信。

2、根據歐盟（EU）2016/679條的規定，自然人或法人從其客戶處獲得電子郵件的電子聯絡資料，在銷售產品或服務時，該自然人或法人可使用這些電子聯絡資料直接營銷其同類產品或服務，但前提是客戶明確地有機會以免費方式和輕松方式使用此類用途。提出異議的權利應當在托收時和每次發出通知時給予。

3、在不損害第1和第2款的情況下，為進行直接營銷電話而使用電子通信服務的自然人或法人應：

（a）提供可與之聯系的一條線路的標識；

（b）提供特定代碼/或前綴，用于識別呼叫是營銷呼叫的事實。

4、盡管有第1款規定，各成員國可依法向自然人的終端用戶發出直接的營銷語音呼叫，但僅允許對未表示反對或不同意接受此類通信的終端用戶進行。

5、成員國應在聯盟法和適用的國內法的框架內，確保作為法人的最終用戶對通過第1款所述方式發送的非邀約通信的合法利益得到充分保護。

6、任何使用電子通信服務傳送直接營銷通信的自然人或法人應通知終端用戶通信的營銷性質以及代表傳送通信的法人或自然人的身份，并應當提供給接受者行使撤回同意權，以方便方式接受進一步市場宣傳的必要信息。

7、委員會有權根據第26條第（2）款采取實施措施，具體說明根據第3款（b）項確定營銷電話的代碼/或前綴。

第17條

檢測到安全風險的信息

在可能危及網絡和電子通信服務安全的特定風險的情況下，電子通信服務提供者應向終端用戶通知此類風險，并且如果風險超出了應采取措施的范圍，服務提供者應告知終端用戶任何可能的補救措施，包括可能涉及的費用的指示。

第四章

獨立監督機構和執行

第18條

獨立監督機構

1、負責監督(EU)2016/679號條例實施情況的獨立監督機構或主管機關也應負責監督本條例的實施情況。第2016/679號條例（EU）中第六章及第七章應比照適用。監督機構的任務和權力應對終端用戶行使。

2、第1款所述的監督機構或主管機關應酌情與根據《建立歐洲電子通信規范指令》建立的國家監管機構合作。

第19條

歐洲數據保護委員會

根據歐盟條例（EU）2016/679第68條設立的歐洲數據保護委員會應有權確保本法規的一致適用。為此，歐洲數據保護委員會應行使第2016/679號條例（EC）第70條規定的任務。理事會還應具有以下任務：

（a）就本條例的任何修訂建議向委員會提供意見；

（b）根據其成員的要求或應委員會的要求，主動審查涉及本法規適用的任何問題，并發布指導方針、建議和最佳做法，以鼓勵一致適用本法規。

第20條

合作與一致性程序

各監督機構應對本條例在整個聯盟中的一致適用作出貢獻。為此目的，監督機構應相互合作，委員會應根據第16/679號條例（EU）第七章就本條例所涵蓋的事項進行合作。

第五章

救濟、責任和處罰

第21條

救濟措施

1、在不影響任何其他行政或司法救濟措施的情況下，電子通信服務的每個終端用戶均應享有第2016/679號條例（EU）第77、78和79條規定的相同補救措施。

2、除終端用戶以外的任何自然人或法人，如果因違反本法規而受到不利影響，并且對停止或禁止涉嫌侵權行為具有合法權益，包括保護其合法商業利益的電子通信服務提供者，均應享有對此類侵權行為提起法律訴訟的權利。

第22條

賠償權利和責任

任何因違反本條例而遭受物質或非物質損害的電子通信服務的終端用戶，均有權從侵權人處獲得所遭受的損害賠償，除非侵權人證明根據第2016/679號條例（EC）第82條對造成損害的事件負責的事由不存在。

第23條

行政罰款的一般條件

1、就本條而言，第2016/679號條例（EC）第七章適用于本條例的侵權行為。

2、違反本條例下列規定的，依照第1款的規定，處以最高1000000歐元的行政罰款，或者企業處以上一財政年度全球年營業額總額的2%以下的行政罰款，以較高者為準：

（a）根據第8條處理電子通信數據的任何法人或自然人的義務；

（b）根據第10條提供電子通信軟件的提供者的義務；

（c）根據第15條提供公共目錄的提供者的義務；

（d）依照第16條使用電子通信服務的任何法人或自然人的義務。

3、依照第5條、第6條和第7條的規定，違反通信保密原則，允許處理電子通信數據、刪除時限的，依照本條第1款的規定，應處以最高20000000歐元的行政罰款，或在承諾的情況下，最高可達上一財政年度全球年營業額總額的4%，以較高者為準。

4、成員國應制定對違反第12、13、14和17條的處罰規則。

5、第18條所述的監督機構不遵守命令，應處以最高20000000歐元的行政罰款，或在承諾的情況下，則最高可達上一個財政年度全球年營業額的4%，以較高者為準。

6、在不影響監督機構根據第18條所行使的糾正權力的情況下，各成員國可以就是否以及在多大程度上可對在該成員國設立的公共機關和機構處以行政罰款作出規定。

7、監督機構根據本條行使其權力的行為應根據聯盟和成員國法律適當的程序保障，包括有效的司法補救和適當程序。

8、如果成員國的法律制度沒有規定行政罰款，則本條的適用方式可以是由主管監督機構發起并由國家主管法院強制執行的罰款，同時確保這些法律補救辦法是有效并對監督機關施加的行政罰款具有同等效力。在任何情況下，所實施的罰款應是有效的、適當的和具有勸誡性的。這些成員國應根據本段通過的法律規定通知委員會，并立即通知任何后續修訂法或影響它們的修正案。

第24條

處罰

1、成員國應制定適用于違反本法規的其他處罰規則，特別是對不依照第23條規定的行政罰款的侵權行為，并應采取一切必要措施確保其得到執行。此類處罰應是適度和具有勸誡性的。

2、各成員國應在不遲于第29條第（2）款規定的日期之后的18個月內，向委員會通報其根據第1款通過的法律規定，并且不得延誤任何影響它們的后續修正案。

第六章

授權行為與執行行為

第25條

授權的行使

1、根據本條規定的條件，委員會授予采用授權行為的權力。

2、采用第8條第（4）款所述的授權行為的權力，應從[本條例生效的數據]中不定期地授予委員會。

3、第8條第（4）款所述的權力授權可由歐洲議會或理事會隨時撤銷，撤銷決定應當終止該決定所規定的權力的授予。該決定應在歐盟官方公報上發表后的次日或該決定中指定的日期生效，且不得影響已生效的任何授權行為的效力。

4、在通過授權法案之前，委員會應根據2016年4月13日《關于更好地制定法律的機構間協定》中規定的原則，咨詢各成員國指定的專家。

5、委員會一旦通過授權法案，應立即通知歐洲議會和理事會。

6、根據第8條第（4）款通過的授權行為，只有在歐洲議會或歐洲理事會在向歐洲議會和理事會通知該法案的兩個月內，或在該期限屆滿之前，歐洲議會和理事會均已通知委員會且其不反對時才生效。該期間應在歐洲議會或理事會的倡議下延長兩個月。

第26條

委員會

1、委員會應根據《建立歐洲電子通信準則的指令》第110條設立的通信委員會協助。該委員會應為條例（EU）第182/2011號所指的委員會。

2、凡提及本款，則適用第182/20011號條例（EU）第5條。

第七章

最終條款

第27條

撤銷

1、指令2002/58/EC自2018年5月25日起撤銷。

2、對撤銷指令的引用應解釋為對本條例的引用。

第28條

檢測和評估條款

最遲在2018年1月1日，委員會應制定詳細的方案，以監督本條例的有效性。

不遲于本條例實施之日起三年內，委員會應每三年對本條例進行評估，并將主要調查結果提交給歐洲議會、理事會及歐洲經濟和社會委員會。評估應根據法律、技術或經濟發展情況，酌情通報對本條例的修正或廢除建議。

第29條

生效和適用

1、本條例自其在歐盟官方公報上發布之日起第二十天生效。

2、自2018年5月25日起申請。

本條例應具有全部約束力，并直接適用于所有成員國。

于布魯塞爾簽訂，

至歐洲議會主席 至理事會