央广网北京5月25日消息（记者邢斯嘉）据中国之声《新闻晚高峰》报道，从4月传出的QQ国际版在欧洲停止服务传言，到Facebook创始人扎克伯格现身欧洲议会接受质询，其背后都源于此次欧盟史上最严网络数据隐私保护法规的正式生效。

　　5月25日起，欧盟网络数据隐私保护新规《通用数据保护条例》在欧盟全体成员国内正式实施。报道称，这被广泛认为是欧盟有史以来最为严格的网络数据管理法规。这一条例意义在于全面对欧盟所有网络用户的数据隐私权利、企业的数据保护责任以及有关监管机制提出了更为强化和细节的规定。而且，对全世界科技公司的产品、运营等多方面产生重大影响。

　　经过四年的讨论和修改，欧盟《通用数据保护条例》于2016年4月最终在欧洲议会和欧盟理事会获得通过，2018年5月25日正式生效。新规正式实施，欧洲各国不少公司早已为此展开了调整动作，以规避违约风险。

　　波兰IT企业Softax公司主营业务是为金融行业设计软件，主要客户包括波兰最大的银行以及金融机构。近日这家公司的工作人员格外忙碌，公司业务发展及销售部主管科尔佐斯告诉记者，《条例》实施，按照银行的需求，新的软件系统要满足《条例》的要求，银行必须对数据流向有良好的监控，系统必须透明，“如今客户向银行提供许多个人资料，但实际上并不知道个人资料怎么样了，银行的规定和所有条款对于普通人来说晦涩难懂，现在《条例》使得银行规定可以更加透明，因此我们要调整软件，使数据处理过程透明。”

　　从数据信息未知或信息不对称，到数据处理过程透明，欧盟《通用数据保护条例》赋予了数据主体也就是广大用户对于自身数据控制的能力，这意味着当前企业用的隐私保护政策措施需要升级，必须进行大幅改革才能满足合规要求。

　　科尔佐斯表示，客户需要签署新的规定，根据《条例》要求，使用数据必须经过用户同意，个人信息如何处理、什么目的、存储在哪、谁来保管，用户都有知情权。

　　新《条例》的实施，旨在更新欧盟1995年生效的旧的个人数据保护法规。借此，欧盟统一了28国的数据保护条例。新《条例》中有超过20项新的数据主体权利，《条例》把个人权利与企业义务绑定在一起，如果违反欧洲《条例》,公司可被判处其全球年度营业额4%或2000万欧元的罚款，选择二者中较高的数值判罚。

　　德国资深法律顾问罗伯特·费希纳认为，欧盟《通用数据保护条例》会让企业有很强的危机感，“条例对企业应如何处理以及更好地保障隐私数据作出了严格规定。至于哪些企业会受到该条例的约束，答案是所有在欧洲运营业务的公司，不论业务范围是什么领域或者是以什么样的形式。”

　　目前不少企业客户到费希纳所在的事务所寻求法律方面的建议，问题主要集中在该如何应对条例的实施，包括网站运营商会想了解该如何修改自己的一般商业条款或者隐私保护条款说明等。  

　　同时，有观点认为，新条例的实施在提升用户信息保护的同时，也有可能在一定程度上帮助大企业或著名企业形成垄断，因为用户更容易相信或接受有知名度的企业。费希纳表示，用户的信任未必与企业的规模直接挂钩，但从某种程度上讲新条例的确对大企业更为有利，“对于小型手工业企业或者亚马逊、ebay上的私人卖家来说，无论是欧盟《通用数据保护条例》还是更新过的德国联邦数据保护法，都让他们感到前所未有的不确定性，而这种不确定性很有可能是他们无法应对的。因为大型企业相对可以投入巨大人力进行调整，一步步推进以达到新条例的要求。”

　　值得注意的是，该法案虽然由欧盟设立，但它不仅适用于欧盟本土公司，也拥有域外效力。对欧盟以外的公司，只要它们向欧盟提供商品或服务、追踪欧盟民众的行为，都必须受到该法案的监管。也就是说，即使一家中国公司在欧盟没有员工或运营，只要它在欧盟提供数字化的商品或服务，有行为或监测行为发生在欧盟，它依旧可能直接受到《通用数据保护条例》要求的制约。

　　从法律层面不断升级用户的数据信息安全“防火墙”，越来越成为当今迫切解决的重要问题。

　　在中国，《全国人民代表大会常务委员会关于加强网络信息保护的决定》于2012年12月发布并生效，《中华人民共和国网络安全法》于2017年6月1日生效，以上两种法规均包含对数据隐私保护的要求。2018年1月24日，《信息安全技术个人信息安全规范》在国家标准全文公开系统上线，5月1日正式实施。该规范属于推荐性国家标准，对个人信息的收集、保存、使用、转让等环节进行了规定。

　　法律专家指出，接下来，我国有关的立法方向还有待进一步强化，并需要一个统一的律法为人们划清界限。