|
||||
隨着信息技術的廣泛應用和互聯網的不斷普及,歐盟超過75%的家庭接入互聯網。如此衆多的網絡用戶使網絡信息系統中的個人信息數據數量陡增。爲了更好地保護個人的合法權益免受侵害,確保個人信息的安全傳播和使用,歐盟制定了相關的法律規章。
歐盟採取以法規爲主導的網絡個人信息保護模式,即通過立法方式確立網絡個人信息保護的總體基本原則與具體法律規定,並輔之以相應的司法或者行政手段使這些法律規章得以落實。爲進一步加大對個人信息的保護力度,歐盟建立了專門的“歐洲隱私標誌(EPS)”認證機制。這一認證機制不僅爲個人信息數據的轉移和使用提供了法規依據,而且也有助於瞭解成員國對個人信息保護工作的整體狀況。
隨着網絡信息技術的日新月異,歐盟1995年頒佈的《數據保護指令》內容顯得有些過時。歐盟委員會於今年1月提出了有關個人信息保護的建議方案,對1995年《數據保護指令》中所規定的保護隱私原則和內容修改更新。
歐盟建議方案規定,網絡企業和社交網站如在沒有徵得本人允許或沒有經過法律認證的情況下擅自處理用戶敏感信息,就構成了嚴重的侵權行爲,相關違規企業將會受到罰款處罰。罰款金額多少視侵權行爲的嚴重程度而定,共分爲三個檔次:擅自處理用戶敏感信息侵權行爲最爲嚴重的企業面臨100萬歐元或相當於該企業年度銷售收入2%的罰款;侵權行爲嚴重的企業面臨50萬歐元或相當於該企業年度銷售收入1%的罰款;侵權行爲較輕的企業面臨25萬歐元或相當於該企業年度銷售收入0.5%的罰款。對初次違規企業,有關成員國的監管機構將會向相關企業發出警告信。
歐盟提出的個人信息保護建議方案,在經過有關方面的審查批准後預計會在2014年正式頒佈執行。該建議方案對網絡企業和社交網站在信息系統上搜集、使用和轉移用戶個人信息的行爲都有明確的規範和限制。歐盟委員會負責司法事務的副主席雷丁表示,網絡企業的運作方式必須透明化。新建議方案不僅能更好地保護公民的憲法權利,而且也會讓網絡企業和社交網站更靈活地在歐盟運營。