最近几周,欧洲人的电子邮箱被来自各类商家、企业、医院和协会的通知邮件挤满。这类邮件都有一个共同目的——恳请用户同意新的使用条款,与相关机构保持联系。这是因为被称为“世界最严”的欧盟隐私法案《一般数据保护条例》(GDPR)25日正式生效,各类机构企业都在“大限”来临前争分夺秒修改规则,避免巨额罚款。
这部新条例取代1995年颁布的《数据保护指令》,对使用用户信息的机构和企业提出严格要求。根据新规,机构和企业必须先获得用户明确授权才可收集和使用其个人信息,包括姓名、证件号码,甚至是健康情况、宗教信仰和家庭情况等。该条例还赋予用户“知情权”“修改权”和“被遗忘权”等。比如,消费者有权知道自己的哪些数据被企业保存。如果信息错误或不完整,用户有权要求更改。此外,用户还可要求企业或机构删除其个人数据,这意味着人们将可随时删除自己留在网上的“黑历史”。对于违法企业,罚款可高达2000万欧元或其年度全球营业额的4%。
根据新规,若不更新使用协议,相关机构和商家就不能再给用户发送邮件,从而与用户“失联”。因此各个机构已经使出浑身解数,通过“声情并茂”的邮件试图与用户保持联络。《环球时报》记者近日也遭到此类信件的“轰炸”,每天数十封邮件要求记者同意用户协议。由于媒体的不断报道,大多数欧洲人已了解到该新法规,并认真回复邮件。
不过,密集的邮件轰炸也使网民大呼受不了。在电子邮箱被占满后,网民纷纷抱怨。有人晒出电邮收件箱截图,满屏都是商家机构的“垃圾邮件”。还有人指出,几乎可以肯定,GDPR已经制造了互联网历史上最大规模的垃圾邮件刷屏事件。有人对此次新法的覆盖规模表示震惊,因为连金属乐队都开始一本正经地强调数据保护问题。此外,各机构的邮件文案也成为另一个引人注意的话题。有些机构因别出心裁的文案被点赞,成功吸引粉丝。但英国《卫报》指出,许多企业实为慌了手脚,有些企业实际没必要发送这类邮件,而有些邮件本身就涉嫌违法。
德国《图片报》24日称,对于消费者而言,他们的隐私有了“保护神”。而对于企业或机构而言,新条例则是一个“紧箍咒”。该条例不仅对欧盟内部机构生效,且对所有在欧盟开展业务的机构生效。脸书、谷歌和推特等国际公司也早已开始采取措施应对新法。脸书此前已宣布,旗下即时通讯软件WhatsApp在欧盟的最低使用年龄从13岁提高至16岁。
《卫报》24日称,在新法即将生效之际,很多欧盟外部企业已采取“核武选项”解决问题,即暂停或终止为欧盟用户提供服务。一家电子邮件公司称,自己的盈利模式就建立在收集用户电邮信息之上,因无法满足GDPR要求,只得退出欧盟市场。甚至有人从规则变化中看到商机,专门帮助欧盟外部企业过滤欧盟用户,以使他们免遭违规罚款。
德国保险公司联合会的调查显示,仅1/5的中小企业已为新法做好准备。德国基督教民主联盟经济发言人则对媒体表示,GDPR是欧盟创造的又一巨大官僚怪物,将给企业穿上紧身衣,增加负担。不过也有数据保护问题专家称,欧盟已给各企业两年时间进行准备,新规定的目的是保护公民个人信息。因为新规退出欧盟,只能说明很多公司对数据保护问题的重要性缺乏认识。(环球时报驻德国特约记者 青木 环球时报特约记者 甄翔)