图片来源于网络

国际在线报道（中国国际广播电台记者 林伟大、阮佳闻、宋承杰）：被称为“史上最严的”欧盟《通用数据保护条例》于5月25日在欧盟全体成员国正式生效。该条例全面加强了欧盟所有网络用户的数据隐私权利，明确提升了企业的数据保护责任，并显著完善了有关监管机制。那么，对于号称“史上最严”的数据保护新规，欧盟民众和相关领域政府官员及专家怎么看呢？给中国公司的建议有哪些？

条例内容，你了解吗？

欧盟《通用数据保护条例》加大了对数据主体权益的保护力度。但是意大利大部分普通民众对新《条例》的实施后知后觉。萨拉和佛朗切斯卡是路易斯大学的学生，他们在收到网络服务商发来的更新条款说明时才知道新《条例》的存在。

“最近收到许多邮件提示说隐私政策有了变化。我注册了一个送外卖的软件，前两天要求重新签订隐私条款。这些条款应该写得更加简单易懂一些，可能我们有些学法律的学生还能看得明白，但像我妈妈她们年龄段的人在使用这些服务时根本不会意识到自己的个人数据被取走处理了”。

德国大部分的普通民众也表示自己并没有听说过《通用数据保护条例》，平时在使用互联网服务时也不会先阅读隐私保护条款再确认：

“我想没有人会看那些隐私保护条款的。”“因为太长了，不会有人有那个兴趣完整阅读完的。”“这个新条例肯定会有助于保护个人隐私。因为毕竟可以要求数据收集方删除相关信息，不会有很多东西都掌握在别人手中的感觉。我也许会要求他们删除，但这有什么意义呢？他们有我们的信息也不是一天两天了，可以随心所欲地处理这些数据，我们对此也是同意的。”“老实讲，我并没有听说过这个欧盟《通用数据保护条例》。隐私保护条款或者相关的内容我基本都不看，因为坦白说我对此不太感兴趣。数据保护肯定是非常重要的。有关部门得采取相应的措施来保护我们的个人隐私，我相信未来也会有越来越多这方面的保护。”

条例生效，如何应对？

欧盟《通用数据保护条例》2016年4月出台，随后给成员国两年时间进行准备，调整本国原有的相关法律，确保不与新规产生冲突。意大利在保护个人数据方面主要沿用2004年生效的《隐私法》，目前，立法部门正在抓紧时间对其进行全面修订。路易斯大学信息通讯法教授门西曾参与欧盟的相关立法工作，他告诉记者，意大利法律和欧盟新《条例》不会出现兼容问题。

新《条例》一方面增加了数据拥有者的权利，比如知情权、反对权、被遗忘权，另一方面对于数据控制者和处理者的约束十分严格，规定了一系列的义务和问责机制，包括设立“数据保护官”，全面记载数据处理活动和信息披露，以及具有相当威慑力的处罚措施，所有这些对于涉及个人数据的企业来说无疑是个挑战。作为意大利电信公司监察机构的主席，门西表示该国工商企业界已经全面动员起来。意大利主要的大型企业早已开始在组织架构和人员培训方面投入资金并展开行动，提前准备应对新《条例》的实施。“令人担心的主要是中小企业，他们可能认识不足，但更重要的是缺乏资金。”

波兰数字化部数据管理部门负责人马切伊·卡维茨基介绍说，新《条例》中有超过20项新的数据主体权利，把个人权利与企业义务绑定在一起，增加了对个人数据保护的力度。波兰数字化部也出台了一些措施来帮助企业降低违规风险。卡维茨基介绍说，波兰政府针对各个行业发布指南，给出一些保护数据安全的建议和方法。但是企业需要自己进行分析并决策，自身掌握了什么样的数据，具体如何使用，具有什么样的违规风险。

波兰著名律师事务所个人数据保护专家斯瓦沃米尔·科瓦尔斯基律师说，挑战不是简单满足《条例》的要求，更需要企业梳理自身各方面的流程。“企业家们仍然不知道怎么做，以及做什么才能完全符合《条例》的要求。第二个挑战是《条例》的广泛适用性，《条例》涉及到商业活动的方方面面，因此，需要在公关、信息技术、市场、销售等所有部门明确并调整商业流程。”

德国资深法律顾问费希纳接受国际台记者专访

德国资深法律顾问罗伯特·费希纳认为，欧盟《通用数据保护条例》会让企业有很强的危机感，而且基本上所有的企业都被牵涉其中。“至于说哪些企业会受到该条例的约束，答案是所有在欧洲运营业务的公司，不论业务范围是什么领域或者是以什么样的形式。”费希纳同时表示，由于大型企业相对拥有强大的经济实力，可以投入巨大的人力来进行调整以及付出财力来获得法律咨询服务，一步步推进以达到新条例的要求。小企业则将面临资金和法律方面的困难。

条例前景，你乐观吗？

德国资深法律顾问罗伯特·费希纳说，当前无论社会还是政府，都希望个人隐私保护条例会越来越严格。“我相信未来的几年里，还将有更加严格的条例出台。究竟能达到什么样的程度要综合考虑各方面的情况。因为我们面临的是一个此消彼长的状态，即用户想要获得互联网提供的便利服务，就得提交一部分个人数据。相反，如果用户不愿意透露个人信息，自然也可以选择放弃在互联网世界的一些活动。我其实更倾向于人们用自己的判断来决定个人隐私的保护，而不单单是依靠法律的严格程度。”

意大利路易斯大学信息通讯法教授门西接受采访

意大利路易斯大学信息通讯法教授门西认为，新《条例》的根本意义在于促使人们观念上进行转变，各项“史上最严”规定的最终目的是形成一个“隐私友好”（Pravacy Friendly）的企业架构。至于立法方面，《通用数据保护条例》在未来还将与时俱进。“我们看看现在人工智能领域的迅猛发展，技术的进步远快于立法者的脚步。《条例》必须适应时代的变化才能充分发挥它的力量。”

德国民众接受国际台记者采访

有些德国民众通过新闻或者网络服务商发来的更新条款说明知道了欧盟《通用数据保护条例》。对于条例生效，他们普遍持肯定和期待的态度：

“我很希望在个人隐私方面能获得更强有力的保护。眼下大家的确不知道这些信息是如何被处置的、有没有提交给其他方或者说透露给了谁。过去的历史经验教训告诉我们，个人信息被透露或者提交给其他方有可能带来无法预料的后果。而且在使用比如一些社交媒体的时候，人们想要获得服务经常不得不勾选一些自己并不认可的内容。所以特别支持相关限制条款更加严格。”

给中国公司的建议？

需要值得注意的是，不仅仅是欧盟企业要遵守《条例》，凡是进入欧盟市场的域外企业同样需要满足《条例》的监管。意大利路易斯大学信息通讯法教授门西教授认为，不少中国企业，尤其是银行、电子商务和互联网公司，同样需要针对新《条例》进行适应和调整。“最重要的是正确理解相关规则并作出调整和适应，比如在获得数据主体同意的标准上，针对未成年人数据处理的规定上，以及数据风险评估等许多方面。但是，我觉得中国企业完全具备相关的敏感性，他们会对新《条例》的实施及其产生的变化进行学习和了解。”

对于中国公司，波兰著名律师事务所个人数据保护专家斯瓦沃米尔·科瓦尔斯基律师建议：“《条例》非常复杂，中国的规定和欧盟有很大的不同，因此，请咨询数据隐私领域的律师，因为在欧盟处理个人数据有很大的风险，需要做好充分准备，而在准备之前，要明确哪些不能做，哪些能做。”

中国银行波兰分行成立于2012年，作为首家进入波兰市场的中资银行，也在积极为《条例》做准备。该行副行长张建培说：“根据《通用数据保护条例》，我们在组织架构方面进行了调整和充实，明确了相关职能部门的牵头人员，在整个机构层面上，我们明确了我行的数据保护官，来满足监管要求。同时，我们对内部的流程、内部的业务产品进行了全面的梳理，以确保满足监管要求。”