2012年1月,欧盟委员会提出了一项立法计划,以更新《美国法典》中规定的数据保护原则。 1995年数据保护指令(指令95/46 / EC)。的 政策目标 欧盟委员会(European Commission)制定了一个雄心勃勃的蓝图,以建立更具凝聚力的欧盟数据保护框架,并加强执法力度。促进这一目标的核心是关于 通用数据保护条例(本条例) 和一个 涉及执法的数据保护指令(该指令).

2013年10月21日,公民自由,司法和民政委员会(LIBE)在斯特拉斯堡举行会议,对拟议的一揽子立法方案进行了众人期待的投票。由于存在争议的地区数量众多,并且法规草案中有3,000多项修正案,投票以前曾被推迟。 (请参阅我们以前在 第一次欧洲议会投票延误随后的投票推迟观看投票视频 这标志着通过该法规和该指令的谈判任务的标志性时刻(大约19:00 hrs)。

在一个 新闻稿 欧洲议会法规报告员扬·菲利普·阿尔布雷希特(Jan Philipp Albrecht)表示:“此次投票是欧洲数据保护规则的一项突破,确保其能够应对数字时代的挑战…“目前正在各成员国政府的法院进行辩论,以商定立场并开始谈判,以便我们能够回应公民的利益,并毫不拖延地提供迫切需要的欧盟数据保护规则更新。”

与该法规有关的要点是:

  • 制裁–违反数据保护规则的公司将面临最高1亿欧元(1.38亿美元)或全球年营业额5%的罚款(相比之下,欧盟委员会建议的罚款为100万欧元或2%)。
  • 同意-这将需要明确的指示(通过陈述或肯定行动)。撤回同意必须与给予同意一样容易。合同或服务的提供不得以同意处理非严格目的的数据为条件。
  • 向非EEA国家/地区的数据传输似乎变得更加困难-例如,如果第三国要求公司(例如,搜索引擎,社交网络或云提供商)披露在欧盟处理的个人信息,则该公司将不得不在传输任何数据之前,请先向国家数据保护机构寻求授权。该公司还必须将这种要求通知该人。限制性更强的转让规定可能会使安全港处于危险之中,并且似乎是对六月在媒体上发表的有关对欧盟公民进行大规模监视的启示的回应。
  • 假名数据是一个新概念,定义为个人数据,如果不使用个人信息就无法将其归于特定个人,并且此类信息将单独保存并接受其他措施。使用假名数据(例如用于剖析)应遵循“较轻”的规定。
  • 删除权–备受吹捧的“被遗忘权”已被限制为增强的(尽管是合格的)删除权。
  • 分析–仅限于数据主体同意,法律要求或遵循合同的情况。数据主体有权提出异议,因此不应受到歧视。
  • 生命周期数据保护管理–提出了更广泛的概念,其中的各个方面都需要进行隐私影响评估,并根据要处理其数据的个人数量(而不是组织规模)任命数据保护官。

LIBE委员会批准的大部分修正案可以在以下法规中找到: 第1-29条第30-91条这里 该指令。现在预定在欧洲议会和理事会内的各国政府之间开始谈判。目的是在2014年5月的大选之前就这项重大立法改革达成协议。