本月初,我们报告了 三方讨论的进展 期待已久的通用数据保护条例(GDPR)。 2015年12月15日,即最初由欧洲委员会提交立法提案的近四年后,欧洲议会与理事会终于达成协议,使GDPR更加接近通过。

最终三方谈判于2015年12月15日结束,欧洲理事会,议会和委员会之间达成了“强烈妥协”。 GDPR将在2016年初由欧洲议会和理事会正式采用,然后各组织将有两年的时间来确保其数据实践合规。商定文本的一些标题规定是:

  • 公司可能因违反数据保护而被罚款高达其年营业额的4%
  • 如果欧洲以外的公司在欧洲提供商品和服务,则将受到该法规的约束
  • 处理敏感个人数据的公司必须任命一名数据保护官
  • 公司仅需与单个监管机构打交道

已经证实的大部分不是新消息;但是,最令人惊讶的是,该协议规定,对违反数据保护的行为可能处以公司年营业额最高4%的罚款。先前的三言以蔽之,该条例将处以最高年营业额2%的罚款。作为一线希望,在最后一波试图将儿童的同意年龄提高到16岁的尝试被放弃之后,社交媒体公司可以松一口气。

GDPR因统一欧洲的数据保护规则而备受赞誉,允许个人重新获得对数据的控制权,并削减了企业的成本和繁文tape节。数字单一市场副总裁安德鲁斯·安西普(Andrus Ansip)赞扬GDPR为“帮助欧洲发展创新数字服务的坚实基础”。司法,消费者与性别平等事务专员维拉·朱罗瓦(VěraJourová)回应了这些观点,并指出GDPR制定了“适用于数字时代的明确规则,同时在欧洲数字单一市场中创造了机会并鼓励创新” 。

请继续关注GDPR进度的进一步更新。