据国外媒体报道,欧盟司法专员维维安•雷丁(Viviane Reding)周日表示,欧盟提出了更简明、更严厉的数据保护规定,将要求公司在数据泄露事件发生后24小时内向外界通报。
雷丁昨天在德国慕尼黑的数字生活设计(DLD)大会上表示,欧盟将于本周对其17年前制定的数据保护政策拟定修订草案纲要。修订后的数据保护规定将出台对网络广告与社交网站的管理办法,并将包含更严厉的制裁措施,还将赋予成员国数据保护机构行使行政处罚与罚款的权力。
微软、谷歌反对新规,称阻碍创新
去年,网络攻击致使索尼公司1亿多用户的帐号信息被泄漏,成为美国史上第二大网络数据泄密事件。然而索尼在事发六天后才对用户发出警告,因此受到了美国立法机关的严厉批评。
但是,多个行业组织(其成员包括微软、谷歌等IT巨头)也警告欧盟,称过于严格的数据/隐私规定可能会阻碍创新。
谷歌负责“德国-奥地利-瑞士”地区的发言人凯伊•奥伯贝克(Kay Oberbeck)表示:“公司在24小时内究竟该做些什么?对于cookies之类的东西又该如何处理?”“cookies”是指保存在用户电脑上的互联网文件,可让网站显示个性化内容。
或将削减谷歌、Facebook、雅虎收入
雷丁在DLD年度大会上表示,新法规要求公司只有征得互联网用户的“明确许可”之后才能存储信息,并且没有“合法理由”不得在其服务器上保留数据。
谷歌、Facebook、雅虎等互联网公司都会收集用户信息,并利用这些数据帮助自己的广告客户更加“有的放矢”地宣传其产品或服务。征求个人数据保留许可以及清理文件等强制性要求,可能会在一定程度上削减上述公司的收入。
统一立法每年节省23亿欧元文书开支
雷丁提出,遭遇数据泄露的公司必须在最快时间内通报数据保护机构和相关个人,她还引用了一份调查数据,称72%的欧洲人对公司能否保障个人数据的安全使用表示担心。
本草案纲要旨在颁布欧盟27个成员国通用的数据保护法规,并将在每个成员国指派相关负责人。雷丁称,统一立法每年将帮欧盟公司节省共计23亿欧元(30亿美元)的文书开支。