参考消息网5月31日报道 自2018年5月25日以来,关于个人数据(个人信息)保护的欧盟新一代制度规范《一般数据保护条例》(GDPR,General Data Protection Regulation)已经正式进入全面施行阶段。这是欧盟数据治理执法的里程碑事件,在信息系统和数字经济改造人类生活的时代大潮下,其超越成员国制度差异、协调个人数据保护机制、革新个人数据保护模式,进而深度修正欧盟数据治理的执法框架,也将对全球数据治理格局产生广泛深远的影响。尤其对于我国网络企业而言,首先需要正视的是,GDPR对于欧盟境外的数据治理态势所带来的重大冲击。特别是其明确规定即使是欧盟境外的各类主体在特定条件下也必须遵循GDPR的相关规范,这在数字化业务运营乃至交易样态日趋多样化的经济-技术背景下,迫使我们必须研判、评估GDPR的适用可能性、施行执法走向以及考虑、设计必要合理的风控合规准备。自2012年1月GDPR文本浮出水面、2016年4月GDPR正式通过,欧盟委员会乃至欧盟内部经历了前所未见的游说博弈过程,反映了GDPR本身并非纯粹的个人数据规范,而是深层次融合了国际政治博弈、产业经济竞争以及社会文化扩张等诸多元素的复杂综合体。就其目标追求和价值诉求而言,一方面,旨在建设现代化的个人数据治理规范机制、确保欧盟公民和居民对于自身个人数据享有充分的控制权,同时通过协调、简化现行的“数字单一市场”体系在欧盟体制内建设统一的规范框架进一步改革监管环境。另一方面,在欧盟现行政策法律框架下,个人数据保护问题一贯被统摄于欧盟“数字单一市场”建设进程中,与其他元素共同服务于欧盟在数字经济中谋求世界级领袖地位的总体布局。正是在这深层次背景下,相对于欧盟《1995年个人数据保护指令》,欧盟全境范围内有关个人数据保护的执法力度在2018年5月25日后会绝对加强,构成欧盟各成员国必须履行的、不可克扣的政治责任;关于GDPR的具体执法力度,依据欧盟委员会目前确定的口径,总体强度将类似于欧盟目前有关反不正当竞争、反垄断领域的执法力度。
