来源: 网易科技报道

（原标题：欧盟新隐私法开始生效：用户收到海量电子邮件）

网易科技讯 5月27日消息，据路透社报道，欧洲新的隐私保护条例于当地时间周五开始生效，这将迫使企业在处理客户数据上更加谨慎。

从生效第一天起，就可以看到该条例产生的巨大影响力。在欧洲部分国家，人们已无法访问美国一些主要新闻媒体的网站，其中包括了《洛杉矶时报》和《芝加哥论坛报》。

在欧盟，人们发现自己遭受了海量电子邮件的轰炸，这些电子邮件是互联网公司发来的，要求他们同意让它们继续处理他们的数据。而一名隐私维权人士也没有浪费时间，立即对美国科技巨头提起了诉讼，指控后者限涉嫌违法，强迫用户接受咄咄逼人的服务条款，否则将失去访问权限。

奥地利的马克斯·施雷姆斯(Max Schrems)在提起诉讼前表示：“你必须拥有‘是或否’的选择。现在，许多互联网公司迫使你同意它们新的隐私政策，这完全是违法的。”

欧盟《通用数据保护条例》(GDPR)将取代1995年推出的《数据保护指令》，预示着欧盟进入了一个新时代：违反隐私法的公司可能被罚全球年营收的4%或2000万欧元(约合2350万美元)，具体处罚结果视哪个金额更高，而不像过去那样仅仅是区区几十万欧元。

欧洲隐私监管机构表示，他们已经准备好随时展示自己的力量，但不会成为一台“制裁机器”。

爱尔兰数据保护专员海伦·迪克森(Helen Dixon)表示：“这种强制用户同意隐私政策的做法，是我们将立即关注的一个问题，调查工作已经开始了。”她领导的机构负责监管美国科技巨头Facebook和谷歌。

许多隐私维权人士称赞这部新法律是互联网时代个人数据保护的典范，并呼吁其它国家在隐私保护上效仿欧洲的模式。

但批评人士称，新的规定过于繁琐，尤其是对小型企业而言。广告商和出版商则担心，这将使他们更难找到客户。

GDPR进一步明确并强化了现有的个人权利，例如用户有权删除个人数据，并有权要求公司提供一份个人数据的副本。

同时，它也让个人拥有了多项全新的权利，如可以将个人数据从一个服务提供商转移至另一个服务提供商的权利，以及限制公司使用个人数据的权利。

英国DLA Piper律师事务所合伙人帕特里克·范·埃克（Patrick Van Eecke）指出：“GDPR是一个渐进性产物，但不是一种革命性的东西……然而，对许多公司来说，这是一个巨大的警钟，因为他们从来没有履行这方面的责任。他们从未认真对待《数据保护指令》。”

隐私维权人士已计划利用GDPR所赋予的新权利来访问自己的数据，以扭转目前互联网平台对个人数据保护不力的状况，这些平台的业务模式依赖于对个人信息的处理。

这意味着，企业必须制定处理用户此类要求的工作程序，并对员工进行培训，因为任何不合规行为都可能招致严厉制裁。

研究表明，许多公司还没有为新规定做好准备。国际隐私专业协会（(IAPP)）发现，受GDPR影响的公司中，只有40%的公司能在5月25日之前完全遵守规定。

数据可移植的权利

目前还不清楚，GDPR有多少条款将能得到解释和执行。欧盟各国的数据保护机构将监督这部新法律的实施——其中许多机构表示自己资金不足，同时由一家中央机构来解决法律实施过程中产生的冲突。

GDPR的一个关键条款是关于数据可移植的权利，正在引起巨大混乱。

英特尔副总法律顾问、全球隐私官大卫·霍夫曼(David Hoffman)表示：“我认为数据可移植的权利非常重要，而人们需要一段时间才会明白它的边界是什么，以及如何去遵守它。”

例如，像Spotify这样的音乐流媒体服务会基于用户的音乐喜好为用户创建播放列表。当一个用户想要行使数据可移植的权利时，他（或她）创建的播放列表是可以转移的，但如果播放列表是由该流媒体服务使用算法创建的，情况就变得复杂了。

欧盟数据保护部门表示，个人应该能够转移由他们自己提供的数据，而不是由服务提供者创建的“派生数据”，如算法结果等。

英国年利达律师事务所（Linklaters LLP）的汤归伊·范·奥斯特拉滕(Tanguy Van Overstraeten)指出：“对于如何将个人数据从一个系统迁移到其他系统，新的法律规定的不是很清楚。”

在企业方面，企业正急于与供应商和服务提供商重新谈判合同，因为如果出现问题，GDPR会增加他们的责任。

云计算供应商等数据处理者仅代表其客户处理或存储数据，但根据新法律，它们将直接承担责任并可能面临个人的诉讼，这些都需要在新的合同中反映出来。（刘春）