新華社布魯塞爾５月２４日電 綜述：歐盟數據保護新規的“前世今生”

　　新華社記者王子辰

　　“羅馬不是一天建成的”。將于５月２５日生效的歐盟《通用數據保護條例》經過了漫長的醞釀，將對互聯網等行業的發展帶來重大影響。

　　這部新規并非是歐洲有關個人數據保護的首部法規，而是對其１９９５年《數據保護指令》的修訂、拓寬和升級。上世紀的這部指令為當時歐洲國家立法保護個人數據設立了最低標準。

　　隨著互聯網行業的迅猛發展和用戶數據的爆發式增長，歐盟在２０１２年提出改革數據保護法規，旨在幫助民眾進一步保護個人信息，幫助企業利用“單一數字市場”帶來的機遇。２０１５年６月，歐盟成員國的司法及內政事務部長會議就五項原則達成一致，而這些原則也構成了新規的重要框架：

　　“同一個大陸，同一套法規”，即在歐盟范圍內建立起一套法規；“強化‘被遺忘權’”，即如果無必要的法律依據，用戶可以要求互聯網企業從網絡搜索結果中移除個人信息；“歐洲境內適用歐洲法律”，即設在歐盟以外的企業如果要在歐盟范圍內提供服務，也需要遵守歐盟法律；“強化各國數據保護機構權力”，并允許各成員國的數據保護機構對違法者處以高額罰金；“一站式服務”，即企業和用戶都只需與一個國家的監管機構打交道。

　　但自從歐盟提出這些“賦權用戶”“嚴管企業”的原則之日起，不同意見，尤其是來自互聯網公司的反對之聲就不絕于耳。

　　例如，時至今日，包括臉書在內的很多互聯網公司的主要盈利業務仍然是廣告，而獲取、使用用戶數據以使得廣告投放更加精準，與保護用戶數據、避免隱私泄露，似乎總是一對天然的矛盾。用戶如果想要享受“量身定制”的精準互聯網服務，則也必須“先予后取”，以出讓個人數據信息為“代價”來換取網絡時代的巨大便利。

　　在該條例基本“定型”但尚未生效的這段時間里，有關企業已經付出了不小的合規成本。普華永道２０１７年對３００多名大企業負責人的調查顯示，絕大多數受訪者稱企業為達到法規要求已花費了１００萬美元以上。

　　近年來，幫助有關企業了解如何遵守這項條例也成為熱門生意。以“ＧＤＰＲ”（《通用數據保護條例》的英文簡稱）等關鍵詞搜索，很容易看到許多律師對條例的解讀和分析，而進一步點擊查看就能發現，它們往往是收費不菲的律師事務所“軟廣告”：“您在歐盟做生意嗎？您準備好如何應對ＧＤＰＲ了嗎？”

【糾錯】

責任編輯： 徐宙超