隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及,歐盟超過75%的家庭接入互聯(lián)網(wǎng)。如此眾多的網(wǎng)絡(luò)用戶使網(wǎng)絡(luò)信息系統(tǒng)中的個人信息數(shù)據(jù)數(shù)量陡增。為了更好地保護個人的合法權(quán)益免受侵害,確保個人信息的安全傳播和使用,歐盟制定了相關(guān)的法律規(guī)章。
歐盟采取以法規(guī)為主導(dǎo)的網(wǎng)絡(luò)個人信息保護模式,即通過立法方式確立網(wǎng)絡(luò)個人信息保護的總體基本原則與具體法律規(guī)定,并輔之以相應(yīng)的司法或者行政手段使這些法律規(guī)章得以落實。為進一步加大對個人信息的保護力度,歐盟建立了專門的“歐洲隱私標志(EPS)”認證機制。這一認證機制不僅為個人信息數(shù)據(jù)的轉(zhuǎn)移和使用提供了法規(guī)依據(jù),而且也有助于了解成員國對個人信息保護工作的整體狀況。
隨著網(wǎng)絡(luò)信息技術(shù)的日新月異,歐盟1995年頒布的《數(shù)據(jù)保護指令》內(nèi)容顯得有些過時。歐盟委員會于今年1月提出了有關(guān)個人信息保護的建議方案,對1995年《數(shù)據(jù)保護指令》中所規(guī)定的保護隱私原則和內(nèi)容修改更新。
歐盟建議方案規(guī)定,網(wǎng)絡(luò)企業(yè)和社交網(wǎng)站如在沒有征得本人允許或沒有經(jīng)過法律認證的情況下擅自處理用戶敏感信息,就構(gòu)成了嚴重的侵權(quán)行為,相關(guān)違規(guī)企業(yè)將會受到罰款處罰。罰款金額多少視侵權(quán)行為的嚴重程度而定,共分為三個檔次:擅自處理用戶敏感信息侵權(quán)行為最為嚴重的企業(yè)面臨100萬歐元或相當于該企業(yè)年度銷售收入2%的罰款;侵權(quán)行為嚴重的企業(yè)面臨50萬歐元或相當于該企業(yè)年度銷售收入1%的罰款;侵權(quán)行為較輕的企業(yè)面臨25萬歐元或相當于該企業(yè)年度銷售收入0.5%的罰款。對初次違規(guī)企業(yè),有關(guān)成員國的監(jiān)管機構(gòu)將會向相關(guān)企業(yè)發(fā)出警告信。
歐盟提出的個人信息保護建議方案,在經(jīng)過有關(guān)方面的審查批準后預(yù)計會在2014年正式頒布執(zhí)行。該建議方案對網(wǎng)絡(luò)企業(yè)和社交網(wǎng)站在信息系統(tǒng)上搜集、使用和轉(zhuǎn)移用戶個人信息的行為都有明確的規(guī)范和限制。歐盟委員會負責司法事務(wù)的副主席雷丁表示,網(wǎng)絡(luò)企業(yè)的運作方式必須透明化。新建議方案不僅能更好地保護公民的憲法權(quán)利,而且也會讓網(wǎng)絡(luò)企業(yè)和社交網(wǎng)站更靈活地在歐盟運營。