歐盟新數據保護法生效在即 但只有兩個成員國準備好了

掐指一算，歐盟《通用數據保護條例》（GDPR）過渡期就剩4個月了，屆時28個成員國就要交出各自的成績單。但到目前為止，只有德國和奧地利通過了國內相關立法，歐委會對這一進度顯然不甚滿意。

「如果一些成員國沒能及時修改本國立法，可能會給《通用數據保護條例》在歐盟的整體運行帶來麻煩。」歐盟司法、消費者權益和性別平等委員維拉·朱洛娃（Vera Jourova）在周三表示，「我們需要新規則來應對新風險，所以我們呼籲歐盟各國政府、數據保護部門和企業抓緊時間，在規定日期之前完成準備工作。」

2012年，歐委會提出，為適應網路時代，有必要改革在1995年頒布的《歐盟數據保護指令》，以增強對網路隱私權的保護，促進歐洲數字經濟發展。經過一系列討論，歐委會在2015年12月與歐洲議會、歐盟理事會對新的數字保護條例達成一致意見，《通用數據保護條例》於2016年4月被歐洲議會正式通過，隨後開啟了兩年的過渡期。

「史上最嚴」、「改革力度最大」，將於2018年5月25日正式生效的《通用數據保護條例》是一部對個人信息保護具有里程碑意義的法規。新法規強化了對公民隱私權的保護，明確了公民獲取、修改、刪除個人信息的權利。

新條例引入了新的懲罰機制，例如對於泄漏某類數據的企業，罰金可高達1千萬歐元。

該法規不僅直接適用於全體歐盟成員國，還對所有為歐盟提供服務的企業一視同仁，不論該企業是否設在歐盟境內，正因如此，該條例也備受中國互聯網企業關注；違規企業可被罰款2000萬歐元或全球年營業額的4％。

雖然新數據保護法可直接適用於所有成員國，但歐盟各國仍需要在一些方面進行調整，如根據《通用數據保護條例》主要框架修改現行法規，設立數據保護委員會等。

歐盟新法案通過後，德國成為第一個做出行動的國家。該國在2017年7月正式通過《新聯邦數據保護法》（new BDSG），該法規結合了德國本國法律和歐盟新數據保護法，以取代現行的《德國聯邦數據保護法》，將和《通用數據保護條例》在同一天正式生效。奧地利也通過了新數據保護法，該法規將和《通用數據保護條例》一起保護奧地利的數據安全。

據歐委會在去年12月初的一份文件，丹麥、愛沙尼亞、法國、匈牙利、馬爾他、愛爾蘭、立陶宛、盧森堡、拉脫維亞、波蘭、瑞典、斯洛維尼亞和英國已經提交或即將提交法律草案給各自的議會。

鑒於有些成員國拖了後腿，歐委會不免督促一番。本月24日，歐委會發布指導意見，除了回顧條例的主要創新和所面臨的新機遇、總結已開展的準備工作外，還明確了在這僅剩的一百多天里，歐委會、各國政府及數據保護部門需繼續做好哪些準備工作。

例如，歐委會已將170萬歐元用於資助數據保護部門和培訓專業人員，所以它也要求成員國保證給予數據保護部門充足的財政和人員支持。歐委會還將撥款200萬歐元支持各國數據保護部門與企業，特別是與中小企業接洽。

據路透報道，美國社交網站Facebook的首席運營官雪莉·桑德伯格（Sheryl Sandberg）周二表示，Facebook將推出新的「隱私中心」，通過集中隱私設置方便用戶管理個人數據。報道稱，當大企業們正在積極為新數據保護法作出調整時，許多中小企業卻還不清楚新條例對他們而言意味著什麼，他們低估了《通用數據保護條例》會給他們帶來的影響，甚至認為自己總部不在歐盟所以這法規與自己無關。

「只有少數幸運兒已經做好準備。有些才注意到新法規的公司，現在已經嚇壞了。」歐洲一家大型國際銀行的律師

Paul Lanois

英國天空新聞報道說，調查顯示，只有不到一半的英國企業和慈善機構知道新數據安全條例將在四個月後正式生效。管理數據安全的英國信息委員辦公室（ICO）也強調，英國的企業、公共機構和慈善機構要儘快採取措施，確保自己已經準備好了。

新聞報料

商務合作

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！