最嚴數據法規立法參與者：人們不應持續被在線監控

張瑤

一項即將在歐盟生效的法律，正前所未有地挑動全球范圍內互聯網企業們的神經。

許多歐洲用戶已體驗到變化——5月開始，他們的谷歌和雅虎郵箱開始涌入大量網站和APP的條款更改通知;登錄許多APP時都被彈窗要求重新授權;更有公司直接向用戶宣布自己要在5月24日起停止營業。

2018年5月25日生效的歐盟新數據保護法規《通用數據保護條例》（下稱“GDPR”）是變化的起點。這部新法規將公民個人信息保護提到前所未有的高度，為信息的收集、管理和利用流程劃出明確紅線，違規企業最高可能面臨全球營業額4%的罰款。除重罰之外，其管轄范圍廣及任何一家與歐盟有相關貿易往來的數字經濟企業。

隨著生效日期的臨近，大公司們開始自我審視，沒有誰敢輕言自己能做到百分之百合規。近日，剛在數據問題上引發信用危機的Facebook CEO扎克伯格稱，Facebook將在全球范圍內推出與GDPR相關的數據控制措施。

電信產業資訊公司Ovum調查顯示，52%的受訪IT決策者預計GDPR將會“導致他們公司受到罰款”;三分之二的受訪者認為這將“迫使他們改變歐洲業務戰略”;超過70%的受訪者預計會增加開支來滿足要求。

普華永道給出更明確的合規成本估計——77%以上公司計劃花費68%的公司預計將花費100萬到1000萬美元的投入;另有9%的企業預計將花費超過1000萬美元。

GDPR代表了全球興起的數據保護立法潮的趨勢，美國、中國也在向歐盟靠攏。

近期，歐盟數據保護監管機構（European Data Protection Supervisor，下稱“EDPS”）主管Giovanni Buttarelli接受《財經》記者專訪，回應與歐盟新規有關的質疑和困惑，介紹他對于隱私觀念變遷的看法?！?br>