歐盟是如何保護數據隱私的？

（東方IC/圖）

谷歌被法國數據保護機構開出5000萬歐元的巨額罰單。德國認為Facebook違規濫用支配性市場地位，給用戶造成損害，這背后的法律依據是什么呢？

個人信息保護工作越來越成為互聯網產業發展的重點以及網絡產品全球博弈的焦點。2019年2月1日，《信息安全技術 個人信息安全規范》國家標準在剛實施僅9個月之后即出臺草案準備修訂，此前1月25日，中央網信辦、工業和信息化部、公安部、市場監管總局等四部門提出要開展“App違法違規收集使用個人信息專項治理”，對強制、過度收集個人信息，非法出售、非法向他人提供個人信息等行為依網絡安全法等給予相應處罰。

而在國際上，2月7日，德國政府監管部門認為美國社交媒體Facebook違規濫用支配性市場地位，給用戶造成了損害，援引歐盟《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR）宣布要限制其從第三方服務收集用戶數據。早先1月，谷歌被法國數據保護機構開出5000萬歐元（約3.8億人民幣）的巨額罰單。

作為歐盟最新出臺的一項數據隱私保護法律，《通用數據保護條例》自2018年5月25日在全部成員國實施以來，受到全世界的關注，尤其是其中所明確的個人有權撤回同意，修改個人信息，要求運營商不再保存、使用個人信息，拒絕機器個性化推薦，以及最高可達2000萬歐元（約1.5億人民幣）或企業上一財年全球營業總額的4%的罰款（以較高者為準）等內容。

特別需要指出的是其中一項數據可移植性權利（Right to data portability，條例第20條）。眾所周知，個人信息泄露亂象很大程度源于數據私下里被違規倒