这篇文章是由 Cynthia O.’Donoghue.

欧洲联盟委员会发表了一份关于一般数据保护条例的提案草案(“Draft Regulation” or “Regulation”)。建立评论 DAPIX文件,审查载于每个欧盟成员国的评论,并提出了对法规草案的第一章和第二章的改变。

大多数会员国评论了允许欧洲委员会的大量委派行为,允许欧洲委员会的可行性大大权力,许多人试图删除一些委派行为的一些,如果并非所有人。其他一般性评论侧重于监管的领土和物质范围,以及一些成员国将首选指令(要求国家执行立法)进行监管(直接效应)。

许多会员国强调了“草案第1-10条”的类似问题,即:

  • 关于第1条(主题和目标),段落3款的修订或删除,因为其影响可能会降低保护个人数据的范围。
  • 频繁评论第2条(材料范围)第2(2)(d)第2(2)(d)条是豁免不考虑到欧洲委员会判决 Lindquist. ,其中数据在互联网上提供;应删除2(2)(b)岁以下的豁免;应删除欧盟机构,机构,办事处和机构;并且那个概念‘national security’2(2)(a)太模糊了。
  • 欧盟外部第3条(领土范围)中的管辖权延伸被认为是不可行的,并且可能无法执行的。
  • 改变对的定义‘personal data’在第4条中,包括匿名和/或假义数据,并且遗传数据的定义,生物识别数据和有关健康数据的数据都太宽了。
  • 第五条(与个人数据处理有关的原则),应该更加考虑使用假义数据,并且该段(F)被认为过于一般和不精确,从而在数据处理器上创造过度责任。
  • 大多数会员国有提出的问题或补充第6条(加工合法性),包括与处理有关‘legitimate interests’.
  • 会员国欢迎控制人应承担获取数据主体的证据负担’第7条(同意条件)的同意,虽然有些人质疑所需的同意书。
  • 几乎所有成员国都有第8条的预期范围(儿童个人数据的处理)问题,质疑控制器如何识别和验证在线儿童年龄,并可能干扰民族时代限制和系统。
  • 关于第9条(处理特殊类别的数据),会员国质疑所有情况是否需要同意,是否是‘beliefs’被认为太宽了。
  • 大多数会员国围绕第10条的措辞(不允许识别)的措辞保留,可以查询其必要性或质疑其含义并选择其删除。

该文件将在我们即将到来的情况下更详细地讨论 客户警报。当审查的下一阶段发布时,我们将发出第2部分。