据《金融时报》报导,欧盟最严资料保护法规 GDPR 生效两年后仍难以执行,部分条款的设置给中小公司和专注研发新技术的公司带来巨大负担,同时对新兴技术的范围界定和适用对象相关条款也有不明确之处,提升了执行难度。
欧盟《一般资料保护条例》(GDPR)提升中小公司的合法成本,同时由于法规条款缺乏明确规定新兴技术范围,监管机构在人工智能、区块链、物联网等领域的工作难以应用上述条款。经过 2 年多实践,GDPR 需要明确说明法规如何应用到特定技术领域。
GDPR 于 2018 年推出,立法机构希望增加保护网络服务平台用户隐私的力度,此举有可能为营运网络服务的科技公司带来巨大负担,但也有专业人士表示 GDPR 保护用户个人隐私方面还不够完善。
欧盟有望近日公开 GDPR 执行 2 年的报告,报告提出成员国各自法律体系对隐私保护法规不同,增加了 GDPR 的执行难度,GDPR 有部分需要具体说明的细节,但各成员国没有一致法规,比如涉及儿童用户隐私保护,对允许儿童同意网络服务平台取得资料的年龄有差异,部分成员国规定用户必须 16 岁以上才能授权同意,其他国家则把最低年龄要求设为 13岁、14 岁或 15 岁,虽然不同法规的差异不构成侵犯用户隐私,但这种差异导致执法难度增加,各成员国都需协调。
自 GDPR 生效以来,2018 年 5 月至 2019 年 11 月,欧盟监管机构做出 785 次罚款决定,包括法国监管机构对 Google 裁定的 5,000 万欧元罚款。
- EU admits it has been hard to implement GDPR
(首图来源:pixabay)
