欧盟新数据保护法规生效 英国仍适用

经常接到推销电话或者电邮、但是不知道对方从哪里得到你的信息吗？欧盟新推出的法规加大了对消费者保护的力度，未经允许任何机构不得滥用消费者的信息，否则将面临重罚。

5月25日起，欧盟新的数据保护法律《普通数据保护法规》（GDPR）开始生效。所有掌握了欧盟公民数据的机构都需要遵守这个规定，否则将面临重罚。英国仍未脱欧，所以需要遵守这个法规。

《普通数据保护法规》给予消费者新的权利，包括可以要求相关机构或者组织提供他们掌握的有关自己的个人数据，并且要求将这些数据删除，除非这家机构有充分的理由保留这些数据。 欧盟表示，这是20年的时间里欧盟数据隐私法律的最重要的一次变化。

商业公司如果需要使用顾客的个人信息，必须要得到顾客明确的同意，过去那种顾客提供更多个人信息以换取更好服务的方式已经不再合法。机构和公司在保护顾客数据安全方面还需要达到更高的标准。

消费者权益团体Which?表示，这对消费者是好消息。该团体消费者权利专家Adam French表示：“GDPR将会增强你的个人数据权利，包括公司处理你的数据的方式和纠正对那些数据的错误使用。公司需要明确地告诉你你同意了什么，在选择将来不继续通讯方面，你有更多的控制权。你将有更多的机会对滥用你的数据导致的损失提出赔偿。”

大公司面临重罚

违反了新的法规的公司将面临重罚，尤其是大公司。英国信息专员办公室（ICO）将有权对严重违规的公司处以高达2,000万欧元或者全球年营业额4%的重罚。

英国科技新闻网站The Register认为，这将有效地防止商家放松对顾客信息的保护。新规第五条款规定，商家需要确保客户个人数据的安全，包括“防止数据受到未经授权或者非法的处理，防止数据意外泄露、被销毁或者损坏”。

这意味着即使是因为犯罪行为（比如办公室进了小偷、黑客入侵银行网络）导致数据泄露，商家也要承担责任。此前，由于银行电脑网络安全措施不足，一些黑客能够盗走银行储户的信息。比如，通讯公司Talk Talk曾经在2015年和2017年两度曝出顾客资料被盗的事件。

2016年英国的信息专员办公室执法35次，罚款总额约320万镑，但是新规实施后，如果出现类似的违规行为，罚款可能会高达几十亿镑，这将促使这些商业公司采取措施保护客户的信息。

英国小商家联合会（Federation of Small Businesses）认为，许多小公司还没有做好准备，新规定带来的工作负担使一些小公司感到难以应对。

但是，英国信息专员Elizabeth Denham表示，不会深入使用用户信息的小公司将不会面临严查，严查的对象将是大公司，尤其是在技术领域的大公司，严查的行为包括“故意、持续而且疏忽地错误使用数据”。

她还表示，小公司如果泄露了数据，也不要慌张，可以采取一些基本的措施来保护数据。

新规通知电邮挤爆邮箱

曾经进行过网络购物或者向机构、组织提供过个人信息的人近期都收到了关于这个新法规的电子邮件。商家呼吁人们同意继续接受他们发来的营销信息。

有人甚至在社交媒体上表示，自己在最近几个星期里收到了几百封这样的电子邮件，几乎把收件箱挤爆，而此前，他们甚至根本不知道自己的信息被这么多公司掌握。

非欧盟的公司也需要遵守新的规定，一些公司因为没有做好准备，所以只能暂时关闭在欧洲的网站，以避免被重罚。

广告及媒体行业新闻网站The Drum报导说，美国移动广告公司Verve甚至选择关闭在伦敦和慕尼黑的办公室，而不是想办法应对新的法规。这家公司两年前在欧洲开始业务，已于今年5月遣散了15名雇员。