近日,欧盟委员会(the EU Parliament’s Civil Liberties Committee)通过了欧盟新版数据保护法Europe’s General Data Protection Regulation (the “GDPR” or the “Regulation”)的内容。该法于2012年1月首次提出,后经欧洲议会成员长达4年的讨论,将取代约20年前的旧版《欧盟数据保护法》,成为首部真正意义上保护5亿欧盟公民数据资料及隐私权的重要法律。虽然该法目前还需要在下个月得到欧盟议会(EU Parliament)及28个成员国的讨论审核方可实施,但核心内容应当不会发生变化。
根据新版欧盟数据保护法,在欧盟运营的企业一旦被发现不当利用所掌握的包括客户、供应商或自己员工在内的个人信息,将面临最严厉的处罚,最多相当于其全球营业额5%的罚款。不要小看5%这一罚款比例,对于Facebook这样的大型跨国公司而言,这相当于数亿美元的罚金;而对于谷歌这样的互联网巨擎而言,这甚至相当于数十亿美元的罚金。(Privacy Law Blog: GDPR Text Approved)
