01 欧盟隐私法即将生效 谷歌努力缓解担忧 

谷歌周四举行会议，希望缓解在线内容发布商对即将生效的欧洲数据隐私新规的担忧。

本周五生效的欧盟《通用数据保护条例》（GDPR）是欧洲20多年来对数据隐私法规最大的一次调整。根据这项新规，相关组织必须对个人数据的处理方式保持透明。倘若违反新规，企业最多可能面临其年营收4%的罚款。但欧盟官员也表示，他们会为企业提供一定的宽限期。

谷歌周四在纽约办事处对70家媒体和广告公司表示，该公司的合规计划正在推进，他们还会在6月和8月发布额外的工具来帮助内容发布商。追踪用户网上活动的互联网公司都会面临严格审查。这项新规要求他们在使用个人信息时必须有明确的理由，例如用户的许可。对谷歌和广告主来说，最糟糕的情况是用户拒绝分享个人数据。他们的一些广告将因此而无法进行个性化投放，进而导致点击率降低，压缩整个行业开支。

虽然GDPR已经研究起草了10年时间，但很多企业直到最近一个月才开始具体推进合规流程。在谷歌占据主导的在线广告行业，该公司的解释可以对内容发行商和小型广告主产生“涓滴效应”。谷歌现在要求在线内容发布商获得用户许可，并要求他们代替其承担追踪网络用户的法律风险。内容发布商对此感到不满。一些发布商协会本周再次要求谷歌公布此举的依据，他们希望监管者也能关注此事。【新浪科技 2018-05-22】

 02 欧盟GDPR法案生效 这项最严格的用户数据隐私保护法影响如何

欧洲“通用数据保护条例”（General Data Protection Regulation，GDPR）已经于当地时间5月25日正式生效。这项制定时间长达七年的监管法规，将对从科技到广告、从医药到银行在内的各行各业带来彻底改变。

该法规将接替“1995年数据保护条令”——该条令迄今为止是欧盟处理数据的最低标准。随着GDPR的生效，它将显著增强一些权利：个人用户将拥有更多权利要求公司披露或删除他们持有的个人数据；监管机构将能够首次在整个欧盟范围内协同工作，而不是在每个辖区内开展单独行动；并且监管机构的执法行动将更具震慑力，现在最高罚款金额可以达到2000万欧元或者公司全球营业额的4%。

GDPR会影响每家公司，但影响最严重的将会是那些持有并处理大量消费者数据的公司，包括科技公司、营销商以及连接他们的数据中介。即使只是遵守数据访问和删除的基本要求，也会给一些公司带来很大的负担，但是影响最大的将会是那些商业模式依赖于大规模获取和利用消费者数据的公司。GDPR要求用户明确表示同意他们的数据使用方式——如果使用情况发生变化也必须征求其他同意。

用户对于企业进行交易将拥有前所未有的影响力。如果个人开始大量利用GDPR，通过拒绝同意对某些数据的使用，要求从数据中介那里获取个人信息，或者完全从网站上删除他们的信息，这可能会对数据产业产生巨大影响。

GDPR只适用于欧盟，但是考虑到市场规模，许多公司正在考虑在全球范围内应用这些条款——可以理解为一种必要的公关手段。例如，苹果公司与Facebook的隐私工具都是全球性的，虽然后者承诺无法在全球范围内遵循GDPR的各方面条款，并称这些规则可能会与其他司法管辖区的隐私法规相冲突。

作为一项法规，GDPR是技术不可知且以过程为中心的。除了少数如加密和系统高可用性等标准安全措施作为参考外，该法规并没有提及特定的技术。技术将是满足GDPR要求的关键组成部分。毕竟，这些规定与数据保护有关，而数据要在基于技术的系统中进行存储和处理。

实际上，遵循GDPR要求有两个主要组成部分：数据资产的直接技术控制，以及可重复人员流程的存在和文档记录。两者相互依存，不可孤立。鉴于这些需求的混合性，提供GDPR相关解决方案的供应商格局大体上演变为两个阵营：采用基于技术的方法阵营和采用基于流程的方法阵营。这两种方法通常都依赖于软件为任务管理和人与数据的交互提供集中接口，但是它们的目标和执行往往不同。这两种方法没有正误。鉴于监管范围广泛，并且混合涵盖了技术和流程要求，建议企业采用两种解决方案的混合方式，而这具体将取决于需要符合哪些条例。【中国通信网 2018-05-25】

03 欧盟史上最严网络数据隐私保护法规生效 违规将罚年营业额4%

从4月传出的QQ国际版在欧洲停止服务传言，到Facebook创始人扎克伯格现身欧洲议会接受质询，其背后的大背景都是史上最严的网络数据管理法规即将在欧盟生效。5月25日起，欧盟网络数据隐私保护新规《通用数据保护条例》（General Data Protection Regulation，GDPR）将在欧盟全体成员国正式生效。

欧盟5月25日将生效的《通用数据保护条例》是对其1995年《数据保护指令》的修订、拓宽和升级。《数据保护指令》为当时欧洲国家立法保护个人数据设立了最低标准。随着互联网行业的迅猛发展和用户数据的爆发式增长， 2015年6月，欧盟成员国的司法及内政事务部长会议就五项原则达成一致，而这些原则也构成了新规的重要框架：“同一个大陆，同一套法规”，即在欧盟范围内建立起一套法规；“强化‘被遗忘权’”，即如果无必要的法律依据，用户可以要求互联网企业从网络搜索结果中移除个人信息；“欧洲境内适用欧洲法律”，即设在欧盟以外的企业如果要在欧盟范围内提供服务，也需要遵守欧盟法律；“强化各国数据保护机构权力”，并允许各成员国的数据保护机构对违法者处以高额罚金；“一站式服务”，即企业和用户都只需与一个国家的监管机构打交道。欧盟《通用数据保护条例》是一个具有里程碑意义的法案。它不仅规定了数据应被如何处理、保存、使用和交换，还意图在当下公司普遍收集用户数据的情况下，让消费者拥有对自己个人数据的控制权。

值得注意的是，该法案虽然由欧盟设立，但它不仅适用于欧盟本土公司，而是拥有域外效力。对欧盟以外的公司，只要它们向欧盟提供商品或服务、追踪欧盟民众的行为，都必须受到该法案的监管。即使一家中国公司在欧盟没有员工或运营，只要它在欧盟提供数字化的商品或服务，有行为或监测行为发生在欧盟，它依旧有可能直接受到《通用数据保护条例》要求的制约。大型科技公司往往跨国运营，业务遍及全球。因此，谷歌、Facebook、腾讯、阿里巴巴等在欧洲运营的大型跨国科技公司，均必须让自己在当地业务运营符合欧洲《通用数据保护条例》的要求。除科技公司之外，《通用数据保护条例》适用于所有类型的公司，LaFrance和詹智鹰介绍，某些具体的行业立法对特定行业提出了补充要求，比如，电子隐私权（e-Privacy）法规适用于通信运营商。

《通用数据保护条例》到底严在哪儿呢？（1）获取用户同意的细节要求：同意后必须容易撤回。（2）企业持有和删除、转移数据的要求：用户可以要求公司清楚个人数据。（3）数据保护范围扩大：政治倾向被列为敏感数据。（4）发生信息泄露需72小时之内通知。（5）任命数据安全官。（6）罚款2000万欧元起，可能高达公司年度营业额4%。

《通用数据保护条例》对企业造成的重大挑战。（1）企业需对其供应链负责。（2）企业须在欧盟指定一名代表接受相应投诉。（3）生效日是企业调整的开始。【新浪科技 2018-05-27】

04 德国法律专家全面解析欧盟《通用数据保护条例》

5月25日在欧盟全体成员国正式生效的《通用数据保护条例》被认为是欧盟有史以来最为严格的网络数据管理法规，其最大的特点在于限制企业对个人用户数据的使用权。换言之，未来大企业，尤其是互联网公司在使用用户个人数据前必须先征得用户的同意。

欧盟《通用数据保护条例》会让企业有很强的危机感，而且基本上所有的企业都会被牵涉其中。之所以推行欧盟《通用数据保护条例》，主要是为了保护公民或者个人用户的数据与隐私权，所以该条例对企业应如何处理以及更好地保障隐私数据作出了严格规定。至于说哪些企业会受到该条例的约束，答案是所有在欧洲运营业务的公司，不论业务范围是什么领域或者是以什么样的形式。中国企业当然也会被涉及，比如那些卖东西到欧洲的网站都需要收集和处理用户的一些基本信息。

对于有观点认为，新条例在加强用户信息保护的同时，也有可能在一定程度上帮助大企业或著名企业形成垄断，因为用户更容易相信或接受有知名度的企业，用户的信任未必与企业的规模直接挂钩，对于小型手工业企业或者亚马逊、ebay上的私人卖家来说，无论是欧盟《通用数据保护条例》还是更新过的《德国联邦数据保护法》，都让他们感到了前所未有的不确定性，而这种不确定性很有可能是他们无法应对的。【国际在线 2018-05-26】

05 最严欧盟隐私法案生效 境外互联网公司也受制约

5月25日起，被视为“史上最严”的欧盟隐私法案《通用数据保护条例》生效，违规企业最高可能受到2000万欧元或全球营业额4%的罚款。《通用数据保护条例》希望通过严格的监管手段，倒逼企业建立完善制度，保障个人资料、隐私不受侵犯。

据了解，25日生效的欧盟《通用数据保护条例》，被广泛认为是欧盟有史以来最为严格的网络数据管理法规。这一条例全面加强了欧盟所有网络用户的数据隐私权利，明确提升了企业的数据保护责任，并显著完善了有关监管机制。

新条例的第一个特点就是分类比较细化。新的条例拓展了有关网络用户数据的定义范围，除了姓名、证件号码、地址和网络IP地址等常规个人信息，还将反映种族、宗教信仰甚至性取向的信息都纳入了保护范围。条例赋予了用户“被遗忘权”、数据“可携带权”等权利，大幅增强了对个人数据的保护。条例还要求企业必须以合法、公平和透明的方式收集处理信息，必须用通俗的语言向用户解释收集数据的方式，且企业有义务采取一切合理措施删除或纠正不正确的个人数据。

《通用数据保护条例》适用于欧洲所有公民，国外的、境外的互联网公司也要受到约束。美国的隐私保护政策不一样，美国更倾向于数据自由，欧洲更倾向于数据的控制权掌握在用户手中。一般来说，欧盟对于数据的保护力度远超美国。【央广网  2018-05-26】

06 意大利即将迎来《通用数据保护条例》

25日生效的欧盟《通用数据保护条例》在保护欧盟公民个人数据和隐私方面引入了一系列新的概念和措施，并对原有规定做了修改和强化，不仅给相关国家立法者、监管机构和企业带来了新的问题和挑战，对于普通公民来说也是一个全新事物。

值得一提的是，对于成立地在欧盟以外的机构来说，只要在提供产品或者服务过程中收集处理了欧盟境内个体的个人数据，都将纳入新《条例》适用范围。因此，不少中国企业，尤其是银行、电子商务和互联网公司，同样需要针对新《条例》进行适应和调整。最重要的是正确理解相关规则并作出调整和适应，比如在获得数据主体同意的标准上，针对未成年人数据处理的规定上，以及数据风险评估等许多方面。

欧盟《通用数据保护条例》无疑加大了对数据主体权益的保护力度。但是大部分普通民众对新《条例》实施仍反应不敏。

新《条例》的根本意义在于促使人们转变观念，各项“史上最严”规定的最终目的是形成一个“隐私友好”的企业架构。至于立法方面，《通用数据保护条例》在未来还将与时俱进。《条例》是2012年1月提出的，2018年5月才最终生效，所以有人评论说它刚一诞生就已经过时了。现在人工智能领域的迅猛发展，技术的进步远快于立法者的脚步。《条例》必须适应时代的变化才能充分发挥它的力量。【国际在线  2018-05-26】

07 欧盟数据新规生效 美国多个新闻网站在欧盟无法访问

欧盟全新的《通用数据保护条例》（GDPR）生效之后，《芝加哥时报》和《洛杉矶时报》等美国知名新闻媒体发布消息称，他们的网站目前暂时在欧洲大多数国家无法访问。GDPR为欧盟公民在了解他们信息如何使用方面确保了更多权利，是欧盟立法者为限制科技公司权力所做的诸多努力之一。

根据这项新的规定，在欧盟运营的公司——或任何位于该区域内的组织或俱乐部——必须获得明确同意之后才能收集个人信息，否则将面临巨额罚款。

Tronc和Lee Enterprises这两家媒体出版集团下的新闻网站将受到影响。Tronc的知名网站包括《纽约每日新闻》、《芝加哥论坛报》、《洛杉矶时报》、《奥兰多哨兵报》和《巴尔的摩太阳报》。该集团声明称：“很不幸，我们的网站目前在大多数欧洲国家无法访问。我们正在全力解决这个问题，并努力寻找能够支持我们继续向欧盟市场提供全面数字服务的解决方案。”Lee Enterprises在全美21个州出版有46份日报。该公司的声明这样写道：“我们很抱歉，目前我们的网站暂时无法使用。我们发现您正在从一个属于欧洲经济区域（EEA）包括欧盟的国家试图访问本网站，由于上述地区执行的“通用数据保护条例”，您暂时无法获得本网站的访问权限。”CNN和《纽约时报》则未受到影响。《华盛顿邮报》和《时代》杂志则要求欧盟的用户在访问网站之前同意新的条款。【新浪科技  2018-05-28】  

                                       中国通信企业协会信息通信服务工作委员会