◎北京師范大學(xué)刑事法律科學(xué)研究院 吳沈括

◎上海社會科學(xué)院法學(xué)研究所 邢政

◎北京師范大學(xué)刑事法律科學(xué)研究院 崔婷婷

隱私是個人的自然權(quán)利，其與公共利益、群體利益無關(guān)，包括個體不愿他人知道及他人不便知道或者不愿他人干涉及他人不便干涉的個人信息。隨著信息時代的到來，個人信息多以電子數(shù)據(jù)的樣態(tài)保存和自由流動。電子通信中隱私問題的研究主要在于保護(hù)數(shù)字單一市場(Digital Single Market)的信任與安全，但由于技術(shù)的更新與變革，電子通信的方式、處理模式也處于不斷發(fā)展之中。

隨著電子通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)即時通訊服務(wù)在全球興起，人們越來越依賴于WhatsApp、Facebook Messenger及Skype等即時通訊服務(wù)進(jìn)行通信和交流，并逐漸成為了主流的通訊方式。網(wǎng)絡(luò)即時通訊等OTT服務(wù)發(fā)展速度是如此之快，致使現(xiàn)行的《電子隱私指令》鞭長莫及。因此，搭建全新電子隱私法律的監(jiān)管框架成了當(dāng)務(wù)之急，該項舉動不僅可以回應(yīng)歐盟廣大民眾對于網(wǎng)絡(luò)即時通訊中個人信息安全的關(guān)切——給予公民和法人明確的權(quán)利和保護(hù)，同時也能夠促進(jìn)歐盟數(shù)字單一市場的發(fā)展。

在此時代背景下，歐盟《電子隱私條例》（草案）于2017年1月10日由歐盟委員會官方公布，電子通信隱私保護(hù)的總體目標(biāo)在該條例中得以體現(xiàn)，并對亟待解決的問題做了很好的回應(yīng)：（1）《電子隱私條例》作為特別法，將會彌補(bǔ)《通用數(shù)據(jù)保護(hù)條例》的不足，并將在兩部法律共同作用下，確保個人通信的權(quán)利與自由得到充分保障；（2）《電子隱私條例》取代之前的《電子隱私指令》，給予即時通訊、VoIP、電子郵件等OTT服務(wù)商與傳統(tǒng)電信服務(wù)商一樣的監(jiān)管框架，不僅可以促進(jìn)OTT服務(wù)商與傳統(tǒng)電信服務(wù)商同臺競爭，同時，也使得兩者保持相同的隱私保護(hù)水平，并受到相同的監(jiān)管，實現(xiàn)公平競爭；（3）《電子隱私條例》作為保護(hù)個人通信的自由和權(quán)利的基礎(chǔ)性規(guī)則，且無須轉(zhuǎn)化為歐盟成員國國內(nèi)法即可直接適用，兼具強(qiáng)硬性；（4）除用戶授權(quán)或例外規(guī)定，所有對電子通信數(shù)據(jù)的收聽、截取、存儲、監(jiān)控、掃描或者其他類型的攔截行為都將被禁止；（5）確保主管當(dāng)局為監(jiān)管控制目的要求和接收數(shù)據(jù)的權(quán)力不受影響；（6）用戶的網(wǎng)絡(luò)行為習(xí)慣和設(shè)備的秘密性需要得到保護(hù)，并簡化了Cookies規(guī)則；（7）隱私設(shè)置選項通知終端用戶，并經(jīng)過終端用戶同意設(shè)置；（8）隱私的保護(hù)不僅包括對電子通信內(nèi)容的保護(hù)，同時還包括對電子通信元數(shù)據(jù)的保護(hù)，并規(guī)定只有在用戶同意的情況下才能進(jìn)行處理；（9）更加有效、嚴(yán)厲的執(zhí)行措施。

《電子隱私條例》致力于自然人、法人的電子通信內(nèi)容、電子通信元數(shù)據(jù)的保護(hù)，并追求與現(xiàn)有政策領(lǐng)域的相關(guān)政策規(guī)定保持一致，與其他歐盟政策保持一致。在全球電子通信技術(shù)不斷普及、數(shù)據(jù)資源不斷膨脹、數(shù)據(jù)處理和傳輸亟待規(guī)范的大背景下，為電子數(shù)據(jù)的機(jī)密性及其處理和流通準(zhǔn)則提供了詳備的范本——保障和促進(jìn)電子通信數(shù)據(jù)的流通和使用，為全球數(shù)字經(jīng)濟(jì)的快速發(fā)展保駕護(hù)航。首先，該條例強(qiáng)調(diào)自然人和法人的控制權(quán)，明確了呼叫和連接線路識別的表示和限制及其例外，極大增加了自然人和法人在信息流通過程中的自主權(quán)，提高了電子通信行業(yè)在信息安全領(lǐng)域的主動性；其次，值得注意的是，該條例針對政府及其公共機(jī)構(gòu)的公共目錄做出定義，進(jìn)一步提升了電子通信用戶對于來電阻止和未經(jīng)請求的通信做出合理決策的能力及其主動權(quán)；再者，歐盟專門指定獨立監(jiān)督機(jī)構(gòu)對隱私及其他數(shù)據(jù)在電子通信領(lǐng)域的流通和處理進(jìn)行監(jiān)督，以保障相關(guān)的救濟(jì)措施和處罰的執(zhí)行，并為主體的相關(guān)責(zé)任和賠償權(quán)力給出了詳細(xì)解釋。從頂層架構(gòu)來看，條例在保障終端用戶隱私權(quán)的基礎(chǔ)上，通過提供更好用戶界面、完善所需業(yè)務(wù)功能和加強(qiáng)通信網(wǎng)絡(luò)業(yè)務(wù)監(jiān)管等多方面努力，保障電子數(shù)據(jù)在網(wǎng)絡(luò)終端、ISDN終端及多媒體終端的流通安全和數(shù)據(jù)價值，為即將到來的大數(shù)據(jù)和數(shù)字經(jīng)濟(jì)一體化的全球趨勢做了充足的法律規(guī)范層面的準(zhǔn)備。

總體而言，該條例的立法政策性目標(biāo)追求是對該政策領(lǐng)域現(xiàn)有規(guī)定的補(bǔ)充與完善，并與當(dāng)今信息技術(shù)發(fā)展所需相一致。從政策目標(biāo)而言，條例約束雖然在歐盟境外但向歐盟境內(nèi)的用戶提供電子通信服務(wù)的OTT服務(wù)商，旨在為用戶提供全面、強(qiáng)硬的通信信息保護(hù)?？梢哉J(rèn)為，歐盟對于通信電子隱私保護(hù)規(guī)則的設(shè)定，反映出其在通信電子隱私治理的立場。根據(jù)歐盟方面的預(yù)想，該條例將與GDPR同步實施，屆時，即時通訊等類似的OTT服務(wù)商將面臨歐盟數(shù)據(jù)保護(hù)立法的兩重大山，合規(guī)壓力不容忽視。與此同時，法律確定性的提高是歐盟境內(nèi)外高效監(jiān)管電子信息以及處理可能產(chǎn)生沖突的有效措施，凡此種種，在下文《電子隱私條例》（草案）的規(guī)范設(shè)計中得到了充分的體現(xiàn)。

歐盟《電子隱私條例》(草案)正文

第一章

一般規(guī)定

第1條

調(diào)整對象

1、本條例制定了在提供和使用電子通信服務(wù)時保護(hù)自然人及法人的基本權(quán)利和自由的規(guī)則，特別是尊重私人生活和通信以及保護(hù)自然人個人數(shù)據(jù)的處理。

2、本條例確保聯(lián)盟內(nèi)電子通信數(shù)據(jù)和電子通信服務(wù)的自由流動，不得因尊重自然人和法人的私生活和通信以及保護(hù)自然人個人數(shù)據(jù)的處理而受到限制或禁止。

3、本條例的規(guī)定就第1款和第2款中所述的目的規(guī)定具體規(guī)則，對2016/679號條例（EU）進(jìn)行了具體化和補(bǔ)充。

第2條

適用范圍

1、本條例適用于處理與電子通信服務(wù)的提供和使用有關(guān)的電子通信數(shù)據(jù)以及與終端用戶的終端設(shè)備有關(guān)的信息。

2、本條例不適用于：

（a）不屬于聯(lián)盟法律范圍的活動；

（b）屬于《歐洲聯(lián)盟條約》第五章第2款范圍的成員國的活動；

（c）不公開的電子通訊服務(wù)；

（d）主管機(jī)構(gòu)為預(yù)防、調(diào)查、偵查或起訴刑事犯罪或執(zhí)行刑事處罰，包括保障和防止對公共安全的威脅而進(jìn)行的活動；

3、歐盟各機(jī)構(gòu)、團(tuán)體、辦事處和代理機(jī)構(gòu)對電子通信數(shù)據(jù)的處理受條例（EU）00/0000號條例[新條例取代第45/2001號條例]的管轄。

4、本條例不影響指令2000/31/EC的適用，特別是該指令第12至15條中的中介服務(wù)提供者的責(zé)任規(guī)則。

5、本條例不影響指令2014/53/EU的規(guī)定。

第3條

區(qū)域范圍和代表

1、本條例適用于：

（a）向本聯(lián)盟的終端用戶提供電子通信服務(wù)，無論其是否支付費用；

（b）使用此類服務(wù)；

（c）保護(hù)歐盟內(nèi)終端用戶終端設(shè)備的有關(guān)資料。

2、未在聯(lián)盟內(nèi)設(shè)立電子通信服務(wù)提供商的，應(yīng)以書面形式在聯(lián)盟中指定代表。

3、該代表應(yīng)在電子通信服務(wù)的終端用戶所在的會員國之一設(shè)立。

4、代表有權(quán)回答問題并提供信息，除了提供信息的提供者以外或代替其提供信息，特別是向監(jiān)管機(jī)構(gòu)和終端用戶提供與處理電子通信數(shù)據(jù)有關(guān)的所有問題的信息，以確保遵守本條例。

5、根據(jù)第2款規(guī)定，代表的指定不得妨礙法律訴訟，該訴訟可針對處理電子通信數(shù)據(jù)并將電子通信服務(wù)從聯(lián)盟外部提供給聯(lián)盟的終端用戶的自然人或法人提起。

第4條

定義

1、就本條例而言，以下定義適用：

（a）條例（EU）2016/679中的定義；

（b）《歐洲電子通信規(guī)范》第 2 條第（1）、（4）、（5）、（6）、（7）、（14）及（21）款所載“電子通信網(wǎng)絡(luò)”、“電子通信服務(wù)”、“基于數(shù)字的人際通信服務(wù)”、“獨立于數(shù)字的人際通信服務(wù)”、“終端用戶”及“通話”的定義；

（c）委員會指令2008/63/EC第1條第（1）款中“終端設(shè)備”的定義。

2、就第1款第（b）點而言，“人際通信服務(wù)”的定義應(yīng)包括使人際交往和互動通信僅作為與另一種服務(wù)有內(nèi)在聯(lián)系的次要輔助特征的服務(wù)。

3、此外，就本條例而言，以下定義適用：

（a）“電子通信數(shù)據(jù)”是指電子通信內(nèi)容和電子通信元數(shù)據(jù)；

（b）“電子通信內(nèi)容”是指通過電子通信服務(wù)交換的內(nèi)容，如文本、語音、視頻、圖像和聲音；

（c）“電子通信元數(shù)據(jù)”是指在電子通信網(wǎng)絡(luò)中為傳輸、分發(fā)或交換電子通信內(nèi)容而處理的數(shù)據(jù)；包括用于跟蹤和確定通信來源和目的地的數(shù)據(jù)，提供電子通信服務(wù)時產(chǎn)生的設(shè)備位置數(shù)據(jù)，以及通信的日期、時間、持續(xù)時間和類型；

（d）“公共目錄”是指以印刷或電子形式向公眾或一部分公眾發(fā)布或提供電子通信服務(wù)的終端用戶目錄，包括通過目錄查詢服務(wù)；

（e）“電子郵件”是指包含通過電子通信網(wǎng)絡(luò)發(fā)送的文本、語音、視頻、聲音或圖像等信息的任何電子信息，該電子信息可以存儲在網(wǎng)絡(luò)或相關(guān)的計算設(shè)施中，或者存儲在其中的終端設(shè)備中；

（f）“直接營銷通信”是指向電子通信服務(wù)的一個或多個已識別或可識別的終端用戶發(fā)送的任何形式的廣告，無論是書面形式還是口頭形式，包括使用具有或不具有人為交互、電子郵件、SMS等的自動呼叫和通信系統(tǒng)；

（g）“直銷話音對話音呼叫”是指實時通話，不需要使用自動呼叫系統(tǒng)和通信系統(tǒng)；

（h）“自動呼叫和通信系統(tǒng)”是指能夠根據(jù)該系統(tǒng)設(shè)置的指令自動向一個或多個接收人發(fā)起呼叫，并傳送非現(xiàn)場語音的系統(tǒng)，包括使用自動呼叫和通信系統(tǒng)進(jìn)行的呼叫，這些系統(tǒng)將被呼叫的人與個人連接起來。

第二章

保護(hù)自然和法人的電子通信以及存儲在其終端設(shè)備中的信息

第5條

電子通信數(shù)據(jù)的機(jī)密性

電子通信數(shù)據(jù)應(yīng)當(dāng)保密。禁止終端用戶以外的人員對電子通信數(shù)據(jù)進(jìn)行任何干擾，例如監(jiān)聽、竊聽、存儲、監(jiān)視、掃描或其他類型的電子通信數(shù)據(jù)的攔截、監(jiān)視或處理，但本條例允許的除外。

第6條

準(zhǔn)許處理電子通信數(shù)據(jù)

1、電子通信網(wǎng)絡(luò)和服務(wù)的提供者在下列情況下可處理電子通信數(shù)據(jù)：

（a）有必要在該目的所必需的期間內(nèi)，實現(xiàn)通信的傳輸；

（b）在為此目的所需的持續(xù)時間內(nèi)，有必要維持或恢復(fù)電子通信網(wǎng)絡(luò)和服務(wù)的安全性，或檢測電子通信傳輸中的技術(shù)故障和/或錯誤。

2、如果出現(xiàn)以下情況，電子通信服務(wù)提供者可以處理電子通信元數(shù)據(jù)：

由圖4可以看出，開發(fā)商建設(shè)普通房的概率隨著推廣時間推移降低。當(dāng)A3發(fā)生減少的時候，將會縮短被動房的推廣過程。反之A3增大的時候，會使得開發(fā)商建設(shè)普通房的概率增大，并且會阻礙被動房的推廣。因此政府如何通過激勵政策與激勵措施降低開發(fā)商開發(fā)被動房的增量成本成為政府制定激勵政策的主要考慮要素。

（a）在為此目的所需的持續(xù)時間內(nèi)，必須符合《建立歐洲電子通信準(zhǔn)則的指令》或條例（EU）2015/2120的強(qiáng)制性服務(wù)質(zhì)量要求；

（b）有必要計費、計算互連付款、發(fā)現(xiàn)或制止欺詐或濫用電子通信服務(wù)或訂閱電子通信服務(wù)；

（c）有關(guān)的終端用戶已經(jīng)同意為一個或多個特定目的處理其通信元數(shù)據(jù)，包括為這些終端用戶提供特定服務(wù)，但有關(guān)目的或目的無法通過處理匿名信息來實現(xiàn)。

3、電子通信服務(wù)的提供者只能處理電子通信內(nèi)容：

（a）唯一目的是向終端用戶提供特定服務(wù)，如果終端用戶或有關(guān)終端用戶已同意處理其電子通信內(nèi)容并提供該服務(wù)，而不處理該等內(nèi)容就無法提供該服務(wù)；

（b）如果所有有關(guān)終端用戶都同意處理其電子通信內(nèi)容，以用于無法通過處理匿名信息實現(xiàn)的一個或多個特定目的，并且提供者已經(jīng)咨詢了監(jiān)督機(jī)構(gòu)。條例（EU）2016/679第36條的要點（2）和（3）應(yīng)適用于監(jiān)督機(jī)構(gòu)的磋商。

第7條

電子通信數(shù)據(jù)的存儲和刪除

1、在不影響第六條第（1）款（b）項和第六條第（3）款（a）項及（b）項的情況下，電子通信服務(wù)的提供人應(yīng)刪除電子通信內(nèi)容，或在指定接收人或收據(jù)人收到電子通信內(nèi)容后使該數(shù)據(jù)匿名。根據(jù)條例（EU）2016/679，這些數(shù)據(jù)可以由終端用戶記錄或存儲，或者由他們委托記錄、存儲或以其他方式處理這些數(shù)據(jù)的第三方記錄、存儲；

2.在不影響第6條第（1）款（b）項以及第6條第（2）款（a）和（c）項的情況下，電子通信服務(wù)提供者應(yīng)刪除電子通信元數(shù)據(jù)或在通信傳輸不再需要該數(shù)據(jù)時使該數(shù)據(jù)匿名；

3.如果根據(jù)第6條第（2）款的第（b）項，對電子通信元數(shù)據(jù)進(jìn)行處理以進(jìn)行結(jié)算，則相關(guān)的元數(shù)據(jù)可以保存，直至可依法對票據(jù)進(jìn)行質(zhì)疑或可以根據(jù)國內(nèi)法進(jìn)行支付。

第8條

保護(hù)存儲在終端用戶終端設(shè)備中的信息

1.禁止使用終端設(shè)備的處理、存儲能力，禁止收集終端用戶終端設(shè)備的信息，包括終端用戶的軟硬件信息，但有下列情形之一的除外：

（a）唯一目的是通過電子通訊網(wǎng)絡(luò)進(jìn)行電子通訊；（b）終端用戶已經(jīng)同意；

（c）提供終端用戶要求的信息社會服務(wù)是必要的；（d）如果有必要進(jìn)行網(wǎng)絡(luò)受眾測量，前提為這種測量是由終端用戶請求的信息社會服務(wù)提供者進(jìn)行的。

2、禁止收集終端設(shè)備發(fā)出的信息，使其能夠連接其他設(shè)備或網(wǎng)絡(luò)設(shè)備，但有下列情形之一的除外：

（a）完全是為了在建立聯(lián)系所需的時間內(nèi)和為了建立聯(lián)系而進(jìn)行的；

（b）顯示明確而突出的通知，至少告知收集的方式、目的、負(fù)責(zé)人和第13條的規(guī)定(歐盟)2016/679收集個人數(shù)據(jù)，以及終端設(shè)備的最終用戶可以采取的任何措施來停止或最小化收集。

該等信息的收集應(yīng)適用于條例（EU）2016/679第32條所規(guī)定的適當(dāng)技術(shù)和組織措施，以確保符合風(fēng)險的安全等級為條件。

3、可結(jié)合標(biāo)準(zhǔn)化圖標(biāo)提供根據(jù)第2款（b）項提供的信息，以便以易于看見、易懂和清晰易讀的方式對收集品進(jìn)行有意義的概述。

4、委員會有權(quán)根據(jù)第27條的規(guī)定采用授權(quán)行為，確定標(biāo)準(zhǔn)化圖標(biāo)提供的信息和提供標(biāo)準(zhǔn)化圖標(biāo)的程序。

第9條

同意

1、適用條例（EU）2016/679/歐盟第4條第（11）款和第7條規(guī)定的同意的定義和條件。

2、在不影響第1款及技術(shù)上可行的情況下，就第8條第（1）款第（b）點而言，可通過使用允許訪問互聯(lián)網(wǎng)的軟件應(yīng)用程序的適當(dāng)技術(shù)設(shè)置來表示同意。

3、同意處理第6條第（2）款（c）項和第6條第（3）款（a）項及（b）項所列電子通信數(shù)據(jù)的終端用戶，可隨時撤回其根據(jù)（EU）第2016/679號條例第7條第（3）款所列之同意，并且只要處理繼續(xù)，就應(yīng)定期提醒這種可能性，為期6個月。

第10條

提供隱私設(shè)置的信息和選項

1、市場上允許電子通信的軟件，包括在互聯(lián)網(wǎng)上檢索和呈現(xiàn)信息，應(yīng)提供防止第三方將信息存儲在終端用戶的終端設(shè)備上或處理已存儲在該設(shè)備上的信息的選項。

2、在安裝時，軟件應(yīng)將隱私設(shè)置選項通知終端用戶，并且為了繼續(xù)安裝，要求終端用戶同意設(shè)置。

3、如果軟件已于2018年5月25日安裝，則在第一次更新軟件時應(yīng)遵守第1和第2款的要求，但不得遲于2018年8月25日。

第11條

限制

1、聯(lián)盟或成員國法律可以通過立法措施限制第5條至第8條規(guī)定的義務(wù)和權(quán)利的范圍，如果這種限制尊重基本權(quán)利和自由的本質(zhì)，并且是民主社會的必要、適當(dāng)和相稱的措施。以保障第（EC）2016/679號條例第23條（1）款（a）項至（e）項所述的一個或多個一般公共利益或與行使官方權(quán)力有關(guān)的監(jiān)督、檢查或監(jiān)管職能。

2.電子通信服務(wù)提供商應(yīng)根據(jù)根據(jù)第1款所通過的立法措施，建立內(nèi)部程序，以對訪問最終用戶的電子通信數(shù)據(jù)的請求作出響應(yīng)。它們應(yīng)根據(jù)要求向主管監(jiān)督機(jī)構(gòu)提供關(guān)于這些程序、收到的要求數(shù)目、所援引的法律理由及其答復(fù)的資料。

第三章

自然和法人的控制權(quán)

電子通訊

第12條

呼叫和連接線路識別的表示和限制

1、按照《建立歐洲電子通信準(zhǔn)則的指令》第107條的規(guī)定提供呼叫和連接線路標(biāo)識的，提供基于數(shù)字的公共人際通信服務(wù)的提供者應(yīng)提供以下服務(wù):

（a）主叫終端用戶，可以防止每次通話，每次連接或永久性地出現(xiàn)主叫線路識別；

（b）被叫終端用戶，可以防止出現(xiàn)來電的主叫線路識別；

（c）被叫終端用戶有可能拒絕來電，其中主叫終端用戶已經(jīng)阻止了主叫線路識別的呈現(xiàn)；

（d）被叫終端用戶，可以防止向主叫終端用戶提供連接線路識別。

2、第1 款（a）、（b）、（c）和（d）中提到的可能性應(yīng)通過簡單的方式免費提供給終端用戶。

3、第1款（a）項也適用于來自歐盟的第三個國家的來電。第1款（b）、（c）和（d）點也適用于來自第三國的來電。

4、在提供呼叫或連接線路識別的情況下，公開提供的基于號碼的人際通信服務(wù)的提供者應(yīng)向公眾提供關(guān)于第1款（a）、（b）、（c）和（d）項所列選項的信息。

第13條

呼叫和連接線路識別的顯示和限制的例外

1、無論呼叫終端用戶是否阻止了呼叫線路識別的出現(xiàn)，在呼叫緊急服務(wù)的情況下，公共可用的基于號碼的人際通信服務(wù)的提供者應(yīng)優(yōu)先取消呼叫線路的呈現(xiàn)。為了響應(yīng)此種通信，處理緊急通信的組織，包括公共安全應(yīng)答點，在每條線路的基礎(chǔ)上識別和拒絕或沒有最終用戶同意處理元數(shù)據(jù)。

2、會員國應(yīng)制定更具體的規(guī)定，以及提供公共可用號碼的人際溝通服務(wù)的提供商應(yīng)暫時取消呼叫線路標(biāo)識的展示的情況，其中終端用戶要求追蹤惡意或公害呼叫。

第14條

來電阻止

基于數(shù)字的公共通信服務(wù)提供商應(yīng)部署最先進(jìn)的措施，以限制終端用戶接收不需要的呼叫，并且還應(yīng)向被叫終端用戶免費提供以下可能性：

（a）阻止來自特定號碼或來自匿名來源的來電；

（b）停止第三方自動呼叫轉(zhuǎn)發(fā)到終端用戶的終端設(shè)備。

第15條

公共目錄

1、公共目錄提供者應(yīng)征得作為自然人的終端用戶的同意，將其個人數(shù)據(jù)包括在目錄中，因此，應(yīng)征得這些終端用戶的同意，將每類個人數(shù)據(jù)包括在內(nèi)，在一定程度上這些數(shù)據(jù)與目錄提供者確定的目錄相關(guān)。提供商應(yīng)向自然人終端用戶提供核實、更正和刪除此類數(shù)據(jù)的方法。

2、公共目錄的提供者應(yīng)通知終端用戶，其個人數(shù)據(jù)位于目錄的可用搜索功能目錄中，并在啟用與其自身數(shù)據(jù)相關(guān)的搜索功能之前獲得終端用戶的同意。

3、公共目錄的提供者應(yīng)向具有法人資格的終端用戶提供有可能反對目錄中包含的與其有關(guān)的數(shù)據(jù)的資料。提供者應(yīng)向其提供核實、更正和刪除此類數(shù)據(jù)的方法。

4、應(yīng)免費提供終端用戶不得被列入公共目錄，或核實、更正和刪除與其相關(guān)的任何數(shù)據(jù)的可能性。

第16條

未經(jīng)請求的通信

1、自然人或法人可以使用電子通信服務(wù)，向經(jīng)其同意的自然人的終端用戶發(fā)送直接營銷通信。

2、根據(jù)歐盟（EU）2016/679條的規(guī)定，自然人或法人從其客戶處獲得電子郵件的電子聯(lián)絡(luò)資料，在銷售產(chǎn)品或服務(wù)時，該自然人或法人可使用這些電子聯(lián)絡(luò)資料直接營銷其同類產(chǎn)品或服務(wù)，但前提是客戶明確地有機(jī)會以免費方式和輕松方式使用此類用途。提出異議的權(quán)利應(yīng)當(dāng)在托收時和每次發(fā)出通知時給予。

3、在不損害第1和第2款的情況下，為進(jìn)行直接營銷電話而使用電子通信服務(wù)的自然人或法人應(yīng)：

（a）提供可與之聯(lián)系的一條線路的標(biāo)識；

（b）提供特定代碼/或前綴，用于識別呼叫是營銷呼叫的事實。

4、盡管有第1款規(guī)定，各成員國可依法向自然人的終端用戶發(fā)出直接的營銷語音呼叫，但僅允許對未表示反對或不同意接受此類通信的終端用戶進(jìn)行。

5、成員國應(yīng)在聯(lián)盟法和適用的國內(nèi)法的框架內(nèi)，確保作為法人的最終用戶對通過第1款所述方式發(fā)送的非邀約通信的合法利益得到充分保護(hù)。

6、任何使用電子通信服務(wù)傳送直接營銷通信的自然人或法人應(yīng)通知終端用戶通信的營銷性質(zhì)以及代表傳送通信的法人或自然人的身份，并應(yīng)當(dāng)提供給接受者行使撤回同意權(quán)，以方便方式接受進(jìn)一步市場宣傳的必要信息。

7、委員會有權(quán)根據(jù)第26條第（2）款采取實施措施，具體說明根據(jù)第3款（b）項確定營銷電話的代碼/或前綴。

第17條

檢測到安全風(fēng)險的信息

在可能危及網(wǎng)絡(luò)和電子通信服務(wù)安全的特定風(fēng)險的情況下，電子通信服務(wù)提供者應(yīng)向終端用戶通知此類風(fēng)險，并且如果風(fēng)險超出了應(yīng)采取措施的范圍，服務(wù)提供者應(yīng)告知終端用戶任何可能的補(bǔ)救措施，包括可能涉及的費用的指示。

第四章

獨立監(jiān)督機(jī)構(gòu)和執(zhí)行

第18條

獨立監(jiān)督機(jī)構(gòu)

1、負(fù)責(zé)監(jiān)督(EU)2016/679號條例實施情況的獨立監(jiān)督機(jī)構(gòu)或主管機(jī)關(guān)也應(yīng)負(fù)責(zé)監(jiān)督本條例的實施情況。第2016/679號條例（EU）中第六章及第七章應(yīng)比照適用。監(jiān)督機(jī)構(gòu)的任務(wù)和權(quán)力應(yīng)對終端用戶行使。

2、第1款所述的監(jiān)督機(jī)構(gòu)或主管機(jī)關(guān)應(yīng)酌情與根據(jù)《建立歐洲電子通信規(guī)范指令》建立的國家監(jiān)管機(jī)構(gòu)合作。

第19條

歐洲數(shù)據(jù)保護(hù)委員會

根據(jù)歐盟條例（EU）2016/679第68條設(shè)立的歐洲數(shù)據(jù)保護(hù)委員會應(yīng)有權(quán)確保本法規(guī)的一致適用。為此，歐洲數(shù)據(jù)保護(hù)委員會應(yīng)行使第2016/679號條例（EC）第70條規(guī)定的任務(wù)。理事會還應(yīng)具有以下任務(wù)：

（a）就本條例的任何修訂建議向委員會提供意見；

（b）根據(jù)其成員的要求或應(yīng)委員會的要求，主動審查涉及本法規(guī)適用的任何問題，并發(fā)布指導(dǎo)方針、建議和最佳做法，以鼓勵一致適用本法規(guī)。

第20條

合作與一致性程序

各監(jiān)督機(jī)構(gòu)應(yīng)對本條例在整個聯(lián)盟中的一致適用作出貢獻(xiàn)。為此目的，監(jiān)督機(jī)構(gòu)應(yīng)相互合作，委員會應(yīng)根據(jù)第16/679號條例（EU）第七章就本條例所涵蓋的事項進(jìn)行合作。

第五章

救濟(jì)、責(zé)任和處罰

第21條

救濟(jì)措施

1、在不影響任何其他行政或司法救濟(jì)措施的情況下，電子通信服務(wù)的每個終端用戶均應(yīng)享有第2016/679號條例（EU）第77、78和79條規(guī)定的相同補(bǔ)救措施。

2、除終端用戶以外的任何自然人或法人，如果因違反本法規(guī)而受到不利影響，并且對停止或禁止涉嫌侵權(quán)行為具有合法權(quán)益，包括保護(hù)其合法商業(yè)利益的電子通信服務(wù)提供者，均應(yīng)享有對此類侵權(quán)行為提起法律訴訟的權(quán)利。

第22條

賠償權(quán)利和責(zé)任

任何因違反本條例而遭受物質(zhì)或非物質(zhì)損害的電子通信服務(wù)的終端用戶，均有權(quán)從侵權(quán)人處獲得所遭受的損害賠償，除非侵權(quán)人證明根據(jù)第2016/679號條例（EC）第82條對造成損害的事件負(fù)責(zé)的事由不存在。

第23條

行政罰款的一般條件

1、就本條而言，第2016/679號條例（EC）第七章適用于本條例的侵權(quán)行為。

2、違反本條例下列規(guī)定的，依照第1款的規(guī)定，處以最高1000000歐元的行政罰款，或者企業(yè)處以上一財政年度全球年營業(yè)額總額的2%以下的行政罰款，以較高者為準(zhǔn)：

（a）根據(jù)第8條處理電子通信數(shù)據(jù)的任何法人或自然人的義務(wù)；

（b）根據(jù)第10條提供電子通信軟件的提供者的義務(wù)；

（c）根據(jù)第15條提供公共目錄的提供者的義務(wù)；

（d）依照第16條使用電子通信服務(wù)的任何法人或自然人的義務(wù)。

3、依照第5條、第6條和第7條的規(guī)定，違反通信保密原則，允許處理電子通信數(shù)據(jù)、刪除時限的，依照本條第1款的規(guī)定，應(yīng)處以最高20000000歐元的行政罰款，或在承諾的情況下，最高可達(dá)上一財政年度全球年營業(yè)額總額的4%，以較高者為準(zhǔn)。

4、成員國應(yīng)制定對違反第12、13、14和17條的處罰規(guī)則。

5、第18條所述的監(jiān)督機(jī)構(gòu)不遵守命令，應(yīng)處以最高20000000歐元的行政罰款，或在承諾的情況下，則最高可達(dá)上一個財政年度全球年營業(yè)額的4%，以較高者為準(zhǔn)。

6、在不影響監(jiān)督機(jī)構(gòu)根據(jù)第18條所行使的糾正權(quán)力的情況下，各成員國可以就是否以及在多大程度上可對在該成員國設(shè)立的公共機(jī)關(guān)和機(jī)構(gòu)處以行政罰款作出規(guī)定。

7、監(jiān)督機(jī)構(gòu)根據(jù)本條行使其權(quán)力的行為應(yīng)根據(jù)聯(lián)盟和成員國法律適當(dāng)?shù)某绦虮Ｕ希ㄓ行У乃痉ㄑa(bǔ)救和適當(dāng)程序。

8、如果成員國的法律制度沒有規(guī)定行政罰款，則本條的適用方式可以是由主管監(jiān)督機(jī)構(gòu)發(fā)起并由國家主管法院強(qiáng)制執(zhí)行的罰款，同時確保這些法律補(bǔ)救辦法是有效并對監(jiān)督機(jī)關(guān)施加的行政罰款具有同等效力。在任何情況下，所實施的罰款應(yīng)是有效的、適當(dāng)?shù)暮途哂袆裾]性的。這些成員國應(yīng)根據(jù)本段通過的法律規(guī)定通知委員會，并立即通知任何后續(xù)修訂法或影響它們的修正案。

第24條

處罰

1、成員國應(yīng)制定適用于違反本法規(guī)的其他處罰規(guī)則，特別是對不依照第23條規(guī)定的行政罰款的侵權(quán)行為，并應(yīng)采取一切必要措施確保其得到執(zhí)行。此類處罰應(yīng)是適度和具有勸誡性的。

2、各成員國應(yīng)在不遲于第29條第（2）款規(guī)定的日期之后的18個月內(nèi)，向委員會通報其根據(jù)第1款通過的法律規(guī)定，并且不得延誤任何影響它們的后續(xù)修正案。

第六章

授權(quán)行為與執(zhí)行行為

第25條

授權(quán)的行使

1、根據(jù)本條規(guī)定的條件，委員會授予采用授權(quán)行為的權(quán)力。

2、采用第8條第（4）款所述的授權(quán)行為的權(quán)力，應(yīng)從[本條例生效的數(shù)據(jù)]中不定期地授予委員會。

3、第8條第（4）款所述的權(quán)力授權(quán)可由歐洲議會或理事會隨時撤銷，撤銷決定應(yīng)當(dāng)終止該決定所規(guī)定的權(quán)力的授予。該決定應(yīng)在歐盟官方公報上發(fā)表后的次日或該決定中指定的日期生效，且不得影響已生效的任何授權(quán)行為的效力。

4、在通過授權(quán)法案之前，委員會應(yīng)根據(jù)2016年4月13日《關(guān)于更好地制定法律的機(jī)構(gòu)間協(xié)定》中規(guī)定的原則，咨詢各成員國指定的專家。

5、委員會一旦通過授權(quán)法案，應(yīng)立即通知歐洲議會和理事會。

6、根據(jù)第8條第（4）款通過的授權(quán)行為，只有在歐洲議會或歐洲理事會在向歐洲議會和理事會通知該法案的兩個月內(nèi)，或在該期限屆滿之前，歐洲議會和理事會均已通知委員會且其不反對時才生效。該期間應(yīng)在歐洲議會或理事會的倡議下延長兩個月。

第26條

委員會

1、委員會應(yīng)根據(jù)《建立歐洲電子通信準(zhǔn)則的指令》第110條設(shè)立的通信委員會協(xié)助。該委員會應(yīng)為條例（EU）第182/2011號所指的委員會。

2、凡提及本款，則適用第182/20011號條例（EU）第5條。

第七章

最終條款

第27條

撤銷

1、指令2002/58/EC自2018年5月25日起撤銷。

2、對撤銷指令的引用應(yīng)解釋為對本條例的引用。

第28條

檢測和評估條款

最遲在2018年1月1日，委員會應(yīng)制定詳細(xì)的方案，以監(jiān)督本條例的有效性。

不遲于本條例實施之日起三年內(nèi)，委員會應(yīng)每三年對本條例進(jìn)行評估，并將主要調(diào)查結(jié)果提交給歐洲議會、理事會及歐洲經(jīng)濟(jì)和社會委員會。評估應(yīng)根據(jù)法律、技術(shù)或經(jīng)濟(jì)發(fā)展情況，酌情通報對本條例的修正或廢除建議。

第29條

生效和適用

1、本條例自其在歐盟官方公報上發(fā)布之日起第二十天生效。

2、自2018年5月25日起申請。

本條例應(yīng)具有全部約束力，并直接適用于所有成員國。

于布魯塞爾簽訂，

至歐洲議會主席 至理事會