自 2018 年 5 月正式生效以来，《通用数据保护条例（GDPR）》已经实施一年时间。该条例用于取代 1995 年出台的《个人数据保护指令》，旨在保护个人隐私，防止个人信息被滥用。自生效之日起，GDPR 就被认为是非常严格的一份条例。在实施的一年中，由于法国以此为据对谷歌处罚 5000 万欧元，因此该条例备受关注，我国数据保护工作也可以从其一年的效果及影响中获得一些启示。

 

一、实施效果

 

（一）数据保护机构具有更强的权威性和执法手段

 

GDPR 中规定的罚款额度，最高可达全球营业额的 4%，或 2 千万欧元（以较高者为准）。在颁布时，因其条款内容复杂，处罚力度大，引起很多利益攸关方的担忧。不过，从现有情况看，欧盟各国的数据保护机构主要以 GDPR 形成一种权威性和执法的威慑性。在实际执法中，机构常以纠正为主，制裁为辅，特别是对不以个人数据为核心业务的小业主，主要进行规劝和警告。不过，对于未做好数据保护或泄露个人信息的行为，这些机构也充分运用 GDPR 赋予的权力，发起调查并进行罚款，从而树立 GDPR 和机构的权威性。除了对谷歌的罚款外，还包括对波兰的一家数据经纪公司未尽告知义务罚款 22 万欧元，以及对西班牙足球联赛相关的一款手机应用罚款 25 万欧元等。除了罚款，数据保护机构还有其他处理措施，如施加临时限制，包括禁止或要求暂停向第三国接收方提供数据等。在这一年中，数据保护机构基于 GDPR 的种种措施，宽严相济，较为有效地起到提醒、警示的作用，确立了 GDPR 和机构的权威。

 

（二）提高欧盟民众保护隐私的意识

 

阅读全文请电邮至：2008bgh@163.com