適用於28個會員國的歐盟新資料保護法出爐了

持續在推動單一數位市場的歐洲委員會（European Commission，EC）在本周二（12/15）的協商會議中通過了適用於28個會員國的資料保護法案，新法預計於兩年後實施。

EC表示，有超過9成的歐洲民眾希望他們享有同樣的資料保護權利，此一願望很快就會實現，新的改革方案將結束目前歐洲各國採用不同資料保護規定的現況。

EC旗下數位單一市場（Digital Single Market）副總裁Andrus Ansip表示，在擁有完善的資料保護通用標準之後，人們就能確定他們可掌控自己的個人資訊，也能享受數位單一市場所帶來的服務與機會，隱私與資料保護並不會阻礙經濟的發展，反而是一個競爭優勢。EC委員Věra Jourová則說，這些泛歐的新規定將造福民眾與企業，讓他們都能從清楚的規定中受益。

此一改革方案的兩大目標分別是建立通用的資料保護規定，以及讓跨國界的資料保護執法行動更為順暢。要求民眾應可方便存取自己的資料，而且有權在不同供應商之間移轉自己的資料，有權知道自己的資料是否被駭，亦再度強調民眾擁有被遺忘的權利。此外，這也代表在歐洲經營企業將受到同一資料保護法的規範，而不必適應不同的法令，單一的泛歐法令估計每年將可替企業節省23億歐元的成本。

EC說，在達到政治上的共識之後，相關規定還得在明年初經過歐洲議會與歐洲委員會的正式採用，預計於兩年後實施。

然而，市場已出現批評EC新法令的聲浪，主因為新的資料保護法令把加強隱私保護的年紀從13歲提高到16歲，亦即取用16歲以下的使用者資訊時必須先徵求家長的同意，等於剝奪了青少年在數位時代眾多的學習與社交機會。