這一條例全面加強了歐盟所有網絡用戶的數據隱私權利,明確提升了企業的數據保護責任,並顯著完善了有關監管機制。新條例拓展了有關網絡用戶數據的定義範圍,除了姓名、證件號碼、地址和網絡IP位址等常規個人信息,還將反映種族、宗教信仰甚至性取向的信息都納入了保護範圍。條例賦予了用戶“被遺忘權”、數據“可攜帶權”等權利,大幅增強了對個人數據的保護。
條例還要求企業必須以合法、公平和透明的方式收集處理信息,必須用通俗的語言向用戶解釋收集數據的方式,且企業有義務採取一切合理措施刪除或糾正不正確的個人數據。條例將不僅對位於歐盟內的企業發生效力,對於歐盟域外企業,無論企業在歐盟境內有無分支機構,只要它們存儲、處理、交換任何歐盟個人的數據,也在這一條例的管轄範圍之內。
針對違規行為,新條例的處罰力度極大。理論上,違規企業最高可能受到2000萬歐元或全球營業額4%(以較高者為準)的罰款。歐盟各成員國監管機構的檢查權、執法權、處罰權以及司法訴訟權等內容,以及歐盟層面的監管機構等,都在條例中得以明確界定。
《通用數據保護條例》於2016年在歐洲完成立法程序,在兩年的過渡期後將於5月25日正式生效,並將取代1995年的《數據保護指令》。近期,歐盟網絡用戶已紛紛收到各大互聯網公司基於這一新條例修改後的用戶協議◆
