这篇文章是由 辛西娅·奥’Donoghue.

欧洲议会发表了一项研究 旨在就优先措施提供建议,以确保今年早些时候由欧洲委员会(EC)提出的《数据保护法规提案》在数据保护方面更加全面,对消费者也更具保护’ privacy rights.

欧洲议会支持各种新权利,即被遗忘权,携带权和禁止仿造权,并赞扬欧共体’提议通过在欧盟范围内建立一个公平的竞争环境‘one-stop-shop’原理。该原则涉及基于组织的单个数据保护机构’它的主要位置是,数据保护法在域外适用于在欧盟之外(但以欧盟为基地)活跃的企业以及问责制的一般原则。

但是,欧洲议会认为,全球化和新技术的出现仍需要充分解决。地理位置服务,智能计量,面部识别技术,社交网络服务,在线游戏和RFID技术的激增,意味着公司和政府经常在处理个人数据的同时,数据主体并未意识到这些活动的影响。

尽管欧洲议会支持对同意书的细化定义,但该研究建议应特别限定各种在线标识符,例如IP地址或cookie,并说明将其视为个人数据的情况。研究还建议,拟议的法规应鼓励匿名化,特别是对于敏感数据的处理。此外,欧洲议会希望看到数据控制者的构成范围仅限于确定“purposes”数据处理,而不是“conditions”, as well.

欧洲议会将国际数据传输视为需要改进的关键领域,尤其是在云计算的情况下。这项研究呼吁在传输数据之前更加强调风险评估,而更加注重问责制,并建议开发认证系统或专用的云安全港计划以及自我监管的行业标准。