經(jīng)過近四年討論及兩年過渡期，歐盟《通用數(shù)據(jù)保護條例》（以下簡稱《條例》）5月25日在歐盟全體成員國正式生效。這一新條例被認為是“世界史上最嚴格的個人數(shù)據(jù)保護條例”，最大特點在于限制企業(yè)對于個人用戶數(shù)據(jù)的使用權(quán)。未來，大企業(yè)尤其是互聯(lián)網(wǎng)公司在使用用戶個人數(shù)據(jù)和隱私前必須先征得用戶的同意。

對此，歐盟委員會負責司法、消費者權(quán)益等事務的委員朱洛娃表示：“我們需要新規(guī)則來應對新風險，這是我們立法的初衷?！?/p>

新生效的《條例》內(nèi)容主要有三方面特點。首先，《條例》的管轄范圍大幅提升，不僅適用于設立在歐盟境內(nèi)的企業(yè)，也適用于在歐盟境外從事與歐盟公民信息相關的企業(yè)。而對業(yè)務流程的限制，則覆蓋了收集、記錄、存儲、修改、使用、傳播等與個人數(shù)據(jù)有關的幾乎所有環(huán)節(jié)。隨著大數(shù)據(jù)的發(fā)展，用戶個人信息早已超出了姓名、年齡、職業(yè)等基本內(nèi)容范疇。目前企業(yè)的每個用戶一般有2000個左右的參數(shù)，新規(guī)將把所有這些個人信息參數(shù)納入保護范圍。

其次，《條例》的監(jiān)管水平大大增強。根據(jù)《條例》，歐盟層面須設立數(shù)據(jù)保護委員會，用于處理涉及跨成員國的企業(yè)違規(guī)案件；歐盟成員國則將分別成立數(shù)據(jù)保護局，對企業(yè)的商業(yè)行為進行監(jiān)管；企業(yè)必須任命數(shù)據(jù)保護官確保企業(yè)行為合規(guī)。此外，《條例》要求企業(yè)必須向監(jiān)管機構(gòu)提供處理個人信息的記錄，包括目的、分類、時效等，一旦發(fā)現(xiàn)個人數(shù)據(jù)泄露，必須在72小時內(nèi)向相關機構(gòu)報告。

第三，《條例》的懲罰力度空前提高。新規(guī)規(guī)定，根據(jù)企業(yè)的違規(guī)程度，最高可處以2000萬歐元（1歐元約合7.5元人民幣）或企業(yè)上一年度營業(yè)額4%的罰金（以金額高者為準）。這也是該條例被稱為史上最嚴數(shù)據(jù)保護法規(guī)的另一個原因。

業(yè)內(nèi)人士特別提醒，無論企業(yè)是否在歐盟境內(nèi)，只要與歐盟企業(yè)發(fā)生業(yè)務往來，或涉及存儲、處理、交換任何歐盟公民的數(shù)據(jù)，都在該條例的管轄范圍之內(nèi)。