2、欧盟的信息保护律法:严密、细致、重罚
今年4月14号,欧盟通过一个新法令叫“数据保护总规”,它脱胎于1995年欧盟的一个类似用户信息保护的法定,在2012年时在那个法定基础上进行了修订,最终在今年正式出台,它所谓的“严密”主要体现在四个层面:
首先是更严格的法律适用范围,它在法律适用范围上,对于跨境提供服务的企业,哪怕你在欧盟境内没有相关实体也一样必须遵守这部法律;
第二是增强了数据主体的控制权,这个数据主体包括企业、用户等数据拥有者的所有控制权利,在那个厚厚的法律文本里列举了一大堆,包括数据主体拥有被遗忘权、数据可携带权、限制处理权等等不一而足。
所有的这些权利对应的都是企业必须要承担的数据保护义务,所有的义务都很有可能增加企业的运营成本,都是钱,比如“数据保护官”,企业必须要配备这样的一个职位,还有就是数据泄露通知义务,前两天我们国家网络安全法草案在第二次征求意见,其中有非常类似的条款,不过欧盟的法律相比要严格,它要求24小时内必须向外界以及向上级主管部门报告,同时还要在毫不延迟的场景下,通知可能受损的用户;