中国网3月1日讯 据葡萄牙媒体2月29日报道,葡萄牙最新的个人数据保护条例规定,未来该国企业将强制设立监察系统,确保企业将用户的个人信息保护工作落到实处。如有违反,企业会被处以最高2000万欧元的罚款,或支付相当于该公司全球营业额4%的股份。个人数据保护条例目前已被欧盟总部批准,即将在葡萄牙公布。到2017年,条例在其它欧盟国家也将生效。
葡萄牙著名事务所的律师丹尼尔解释道:“相比以前,此次颁布的条例最大的变化在于,公司也必须完善个人数据保护措施,仅仅遵守法令是不够的,公司需要证明将保护落到了实处。” 根据规定,银行、电信公司、保险公司、健身房等企业,必须保护他们用户的个人信息(例如姓名,地址,电话号码等),并保证除公司以外的任何人都无法获得这些信息。为此,企业需要在现有的员工之外,另增加一个监察岗位,来监督企业保护个人数据的具体实施,以防止信息保护演变成一纸空谈。
“负责监督的职员将由企业的管理层或行政部门来挑选,他面临的是一种全新的工作,这份工作的职能是以前任何工作都不具备的”,丹尼尔强调。
新的条例适用于所有为欧盟国家居民提供商品或服务的企业,包括总部不设在欧盟的企业。因此,需要遵守条例的企业数量大大增加,欧洲公民的隐私也会得到更好的保护 ,他们的位置和电话等信息被禁止泄漏。条例还规定,一旦用户信息出现泄漏的危险(涉及到侵犯数据主人的权利和自由的危险),企业需要在72小时内告知用户其违反条例的事实。
该条例争议最大的方面在于罚款数额最高为2000万欧元。“目前的罚金数额太低,许多情况下根本不能阻止非法行为的发生。”
提高罚款数额是确保该条例有效的重要组成部分。“目前规定的罚金数额是妥协的结果,数据一旦泄漏,所有与之相关的企业都会受到影响”,丹尼尔补充说,“需要注意的是,许多中小企业并没有意识到问题的严重性。”
自2008年起,葡萄牙所有的电信运营商都按照欧盟条令规定,将所有公民的通话记录保存一年,以备当局调查所需。然而在2014年,欧盟法院将该行为判定为非法,因为通过这些数据可以调查出一个人住在哪儿,和谁有过通话,甚至是在哪儿约见了某人。而这些信息作为个人隐私,是包含在公民基本的隐私权和保密权之中的。(夏云帆)
