自 2018 年 5 月正式生效以来,《通用数据保护条例(GDPR)》已经实施一年时间。该条例用于取代 1995 年出台的《个人数据保护指令》,旨在保护个人隐私,防止个人信息被滥用。自生效之日起,GDPR 就被认为是非常严格的一份条例。在实施的一年中,由于法国以此为据对谷歌处罚 5000 万欧元,因此该条例备受关注,我国数据保护工作也可以从其一年的效果及影响中获得一些启示。
一、实施效果
(一)数据保护机构具有更强的权威性和执法手段
GDPR 中规定的罚款额度,最高可达全球营业额的 4%,或 2 千万欧元(以较高者为准)。在颁布时,因其条款内容复杂,处罚力度大,引起很多利益攸关方的担忧。不过,从现有情况看,欧盟各国的数据保护机构主要以 GDPR 形成一种权威性和执法的威慑性。在实际执法中,机构常以纠正为主,制裁为辅,特别是对不以个人数据为核心业务的小业主,主要进行规劝和警告。不过,对于未做好数据保护或泄露个人信息的行为,这些机构也充分运用 GDPR 赋予的权力,发起调查并进行罚款,从而树立 GDPR 和机构的权威性。除了对谷歌的罚款外,还包括对波兰的一家数据经纪公司未尽告知义务罚款 22 万欧元,以及对西班牙足球联赛相关的一款手机应用罚款 25 万欧元等。除了罚款,数据保护机构还有其他处理措施,如施加临时限制,包括禁止或要求暂停向第三国接收方提供数据等。在这一年中,数据保护机构基于 GDPR 的种种措施,宽严相济,较为有效地起到提醒、警示的作用,确立了 GDPR 和机构的权威。
(二)提高欧盟民众保护隐私的意识
阅读全文请电邮至:2008bgh@163.com