歐盟擬實施新規(guī)應(yīng)對個人信息泄露

歐盟委員會準(zhǔn)備實施新規(guī)，要求電信運營商和ISP在遭遇用戶的個人數(shù)據(jù)丟失、被盜或者其他原因的個人信息泄露時，需按新法規(guī)采取相應(yīng)措施。

采取這些“技術(shù)性干預(yù)措施”的目的是為了確保歐盟的所有用戶在遇到信息泄露時有統(tǒng)一的解決辦法，確保在歐盟多國經(jīng)營的公司遇到類似問題時能在泛歐盟范圍內(nèi)采取統(tǒng)一的解決辦法。2011年以來，根據(jù)一項普遍義務(wù)，企業(yè)需向國家主管部門和相關(guān)用戶通報個人數(shù)據(jù)泄漏事件。有了這些新規(guī)則，這些公司將更加明確應(yīng)該如何履行這一義務(wù)，用戶獲得的處理方式也能得到保障。新規(guī)則要求運營商和ISP在發(fā)現(xiàn)信息泄露的24小時內(nèi)告知相關(guān)部門，以最大限度地控制泄露。如果不能在24小時內(nèi)提供全部信息，則應(yīng)該提供一系列原始信息，剩余信息應(yīng)在3天內(nèi)給出。這些公司還必須說明哪些信息可能受到影響、已經(jīng)采取或者將會采取哪些應(yīng)對措施。

在評估是否有必要通知用戶時，運營商或者ISP應(yīng)該注意以下類型信息的泄露，特別是電信領(lǐng)域、財務(wù)信息、定位數(shù)據(jù)、網(wǎng)絡(luò)日志、網(wǎng)絡(luò)瀏覽記錄、電子郵件以及通話清單。除此以外，歐盟委員會還鼓勵這些公司為個人信息加密。因此，委員會與歐洲網(wǎng)絡(luò)與信息安全局（ENISA）將協(xié)力發(fā)布一份技術(shù)保護(hù)措施的指示性清單，例如加密技術(shù)，能使沒有權(quán)限的人即使看到了這些數(shù)據(jù)也不知所云。如果某公司采用這樣的加密技術(shù)，即使數(shù)據(jù)遭泄露也不必告知用戶，因為用戶信息并未真正泄露。

在2011年咨詢公眾意見后，委員會就開始實施這些規(guī)則，也得到了利益相關(guān)者對在該領(lǐng)域建立一個統(tǒng)一標(biāo)準(zhǔn)的廣泛支持。這些規(guī)則是由歐盟委員會制訂并由歐洲議會和理事會審議通過，采取歐盟委員會法規(guī)的形式以使此項法規(guī)不受各國的影響，直接發(fā)揮作用。這項法規(guī)將在歐盟官方公報上公布兩個月后生效。

德國總理默克爾7月13日稱，將推動歐盟實施更嚴(yán)格的數(shù)據(jù)保護(hù)法規(guī)，迫使互聯(lián)網(wǎng)企業(yè)更為公開。她試圖在9月份德國大選前就美國情報機(jī)構(gòu)對德國的監(jiān)控讓選民安心。

默克爾稱需要更嚴(yán)格的歐盟法規(guī)。“德國將明確表示，我們希望歐洲的互聯(lián)網(wǎng)企業(yè)告訴我們，他們把數(shù)據(jù)給誰了。”她在接受采訪時表示，“我們有很棒的數(shù)據(jù)保護(hù)法。但如果Facebook在愛爾蘭注冊，它適用于愛爾蘭法律，因而我們需要統(tǒng)一的歐盟法規(guī)。”“德國將采取嚴(yán)厲立場。”她說道。