随着信息技术的广泛应用和互联网的不断普及,欧盟超过75%的家庭接入互联网。如此众多的网络用户使网络信息系统中的个人信息数据数量陡增。为了更好地保护个人的合法权益免受侵害,确保个人信息的安全传播和使用,欧盟制定了相关的法律规章。
欧盟采取以法规为主导的网络个人信息保护模式,即通过立法方式确立网络个人信息保护的总体基本原则与具体法律规定,并辅之以相应的司法或者行政手段使这些法律规章得以落实。为进一步加大对个人信息的保护力度,欧盟建立了专门的“欧洲隐私标志(EPS)”认证机制。这一认证机制不仅为个人信息数据的转移和使用提供了法规依据,而且也有助于了解成员国对个人信息保护工作的整体状况。
随着网络信息技术的日新月异,欧盟1995年颁布的《数据保护指令》内容显得有些过时。欧盟委员会于今年1月提出了有关个人信息保护的建议方案,对1995年《数据保护指令》中所规定的保护隐私原则和内容修改更新。
欧盟建议方案规定,网络企业和社交网站如在没有征得本人允许或没有经过法律认证的情况下擅自处理用户敏感信息,就构成了严重的侵权行为,相关违规企业将会受到罚款处罚。罚款金额多少视侵权行为的严重程度而定,共分为三个档次:擅自处理用户敏感信息侵权行为最为严重的企业面临100万欧元或相当于该企业年度销售收入2%的罚款;侵权行为严重的企业面临50万欧元或相当于该企业年度销售收入1%的罚款;侵权行为较轻的企业面临25万欧元或相当于该企业年度销售收入0.5%的罚款。对初次违规企业,有关成员国的监管机构将会向相关企业发出警告信。
欧盟提出的个人信息保护建议方案,在经过有关方面的审查批准后预计会在2014年正式颁布执行。该建议方案对网络企业和社交网站在信息系统上搜集、使用和转移用户个人信息的行为都有明确的规范和限制。欧盟委员会负责司法事务的副主席雷丁表示,网络企业的运作方式必须透明化。新建议方案不仅能更好地保护公民的宪法权利,而且也会让网络企业和社交网站更灵活地在欧盟运营。