歐盟擬實(shí)施新規(guī)應(yīng)對(duì)個(gè)人信息泄露

歐盟委員會(huì)準(zhǔn)備實(shí)施新規(guī)，要求電信運(yùn)營(yíng)商和ISP在遭遇用戶的個(gè)人數(shù)據(jù)丟失、被盜或者其他原因的個(gè)人信息泄露時(shí)，需按新法規(guī)采取相應(yīng)措施。

采取這些“技術(shù)性干預(yù)措施”的目的是為了確保歐盟的所有用戶在遇到信息泄露時(shí)有統(tǒng)一的解決辦法，確保在歐盟多國(guó)經(jīng)營(yíng)的公司遇到類(lèi)似問(wèn)題時(shí)能在泛歐盟范圍內(nèi)采取統(tǒng)一的解決辦法。2011年以來(lái)，根據(jù)一項(xiàng)普遍義務(wù)，企業(yè)需向國(guó)家主管部門(mén)和相關(guān)用戶通報(bào)個(gè)人數(shù)據(jù)泄漏事件。有了這些新規(guī)則，這些公司將更加明確應(yīng)該如何履行這一義務(wù)，用戶獲得的處理方式也能得到保障。新規(guī)則要求運(yùn)營(yíng)商和ISP在發(fā)現(xiàn)信息泄露的24小時(shí)內(nèi)告知相關(guān)部門(mén)，以最大限度地控制泄露。如果不能在24小時(shí)內(nèi)提供全部信息，則應(yīng)該提供一系列原始信息，剩余信息應(yīng)在3天內(nèi)給出。這些公司還必須說(shuō)明哪些信息可能受到影響、已經(jīng)采取或者將會(huì)采取哪些應(yīng)對(duì)措施。

在評(píng)估是否有必要通知用戶時(shí)，運(yùn)營(yíng)商或者ISP應(yīng)該注意以下類(lèi)型信息的泄露，特別是電信領(lǐng)域、財(cái)務(wù)信息、定位數(shù)據(jù)、網(wǎng)絡(luò)日志、網(wǎng)絡(luò)瀏覽記錄、電子郵件以及通話清單。除此以外，歐盟委員會(huì)還鼓勵(lì)這些公司為個(gè)人信息加密。因此，委員會(huì)與歐洲網(wǎng)絡(luò)與信息安全局（ENISA）將協(xié)力發(fā)布一份技術(shù)保護(hù)措施的指示性清單，例如加密技術(shù)，能使沒(méi)有權(quán)限的人即使看到了這些數(shù)據(jù)也不知所云。如果某公司采用這樣的加密技術(shù)，即使數(shù)據(jù)遭泄露也不必告知用戶，因?yàn)橛脩粜畔⒉⑽凑嬲孤丁?/p>

在2011年咨詢公眾意見(jiàn)后，委員會(huì)就開(kāi)始實(shí)施這些規(guī)則，也得到了利益相關(guān)者對(duì)在該領(lǐng)域建立一個(gè)統(tǒng)一標(biāo)準(zhǔn)的廣泛支持。這些規(guī)則是由歐盟委員會(huì)制訂并由歐洲議會(huì)和理事會(huì)審議通過(guò)，采取歐盟委員會(huì)法規(guī)的形式以使此項(xiàng)法規(guī)不受各國(guó)的影響，直接發(fā)揮作用。這項(xiàng)法規(guī)將在歐盟官方公報(bào)上公布兩個(gè)月后生效。

德國(guó)總理默克爾7月13日稱(chēng)，將推動(dòng)歐盟實(shí)施更嚴(yán)格的數(shù)據(jù)保護(hù)法規(guī)，迫使互聯(lián)網(wǎng)企業(yè)更為公開(kāi)。她試圖在9月份德國(guó)大選前就美國(guó)情報(bào)機(jī)構(gòu)對(duì)德國(guó)的監(jiān)控讓選民安心。

默克爾稱(chēng)需要更嚴(yán)格的歐盟法規(guī)。“德國(guó)將明確表示，我們希望歐洲的互聯(lián)網(wǎng)企業(yè)告訴我們，他們把數(shù)據(jù)給誰(shuí)了。”她在接受采訪時(shí)表示，“我們有很棒的數(shù)據(jù)保護(hù)法。但如果Facebook在愛(ài)爾蘭注冊(cè)，它適用于愛(ài)爾蘭法律，因而我們需要統(tǒng)一的歐盟法規(guī)。”“德國(guó)將采取嚴(yán)厲立場(chǎng)。”她說(shuō)道。