德國法律專家全面解析歐盟《通用數據保護條例》

5月25日在歐盟全體成員國正式生效的《通用數據保護條例》被認為是歐盟有史以來最為嚴格的網路數據管理法規，其最大的特點在於限制企業對個人用戶數據的使用權。換言之，未來大企業，尤其是互聯網公司在使用用戶個人數據前必須先徵得用戶的同意。

德國資深法律顧問費希納接受記者專訪

德國資深法律顧問羅伯特·費希納認為，歐盟《通用數據保護條例》會讓企業有很強的危機感，而且基本上所有的企業都會被牽涉其中。他說：「之所以推行歐盟《通用數據保護條例》，主要是為了保護公民或者個人用戶的數據與隱私權，所以該條例對企業應如何處理以及更好地保障隱私數據作出了嚴格規定。至於說哪些企業會受到該條例的約束，答案是所有在歐洲運營業務的公司，不論業務範圍是什麼領域或者是以什麼樣的形式。中國企業當然也會被涉及，比如那些賣東西到歐洲的網站都需要收集和處理用戶的一些基本信息。」

費希納告訴記者，不少企業客戶到他所在的事務所尋求法律方面的建議，問題主要集中在該如何應對條例的實施，包括網站運營商想要了解該如何修改自己的一般商業條款或者隱私保護條款說明等等。

對於有觀點認為，新條例在加強用戶信息保護的同時，也有可能在一定程度上幫助大企業或著名企業形成壟斷，因為用戶更容易相信或接受有知名度的企業，費希納表示：「用戶的信任未必與企業的規模直接掛鉤，我會從其他的角度來考慮這個問題。對於小型手工業企業或者亞馬遜、ebay上的私人賣家來說，無論是歐盟《通用數據保護條例》還是更新過的《德國聯邦數據保護法》，都讓他們感到了前所未有的不確定性，而這種不確定性很有可能是他們無法應對的。因為大型企業相對擁有強大的經濟實力，可以投入巨大的人力來進行調整以及付出財力來獲得法律諮詢服務，一步步推進以達到新條例的要求。像只有幾個人的小企業，估計很難有足夠的經濟基礎進行法律諮詢或者尋求必需的幫助，從而也就沒法實現自身到滿足新條例的過渡。所以這麼看來新條例的實施的確是對大企業較為有利。」

德國從2017年年初就開始對國內的數據保護法進行修正，以更好地與歐盟《通用數據保護條例》對接。儘管新條例在歐盟成員國境內統一實施，但各成員國還是保留了一定的特別立法空間。因此在德國，一方面，歐盟《通用數據保護條例》將取代目前實施中的《德國聯邦數據保護法》；另一方面，同樣於5月25日生效的《德國數據保護調整和實施法》將作為對現行《德國聯邦數據保護法》的修正，對歐盟《通用數據保護條例》進行符合本國國情的更細化補充，包括擴大歐盟新條例下數據保護委託的適用範圍，以及對企業員工的信息保護視頻監控、檔案設置，還有受影響人權利方面等設置特別規定。

對此，費希納指出：「社會也好、政府也好，當前的趨勢的確是都希望個人隱私保護條例會越來越嚴格。我相信未來的幾年裡，還將有更加嚴格的條例出台。究竟能達到什麼樣的程度要綜合考慮各方面的情況。因為我們面臨的是一個此消彼長的情況，即用戶想要獲得互聯網提供的便利服務，就得提交出一部分自己的個人數據。相反，如果用戶不願意透露個人信息，自然也可以選擇放棄在互聯網世界的一些活動。我其實更傾向於人們用自己的判斷來決定個人隱私的保護，而不單單是依靠法律的嚴格程度。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！