欧盟推进GDPR：是否推高了合规成本？

欧盟新的全球数据保护法规（GDPR）通过了另一个法律规则，这意味着企业需要准备应对这些新的规则以及由处罚和增加的合规成本带来的财务问题。

欧盟新数据保护规则

欧盟的数据隐私标准法规GDPR在成为法律的道路上更进了一步。该法规预计将在全欧洲议会通过投票，该会议定于2016年年初举行，并在2018年年初生效。

GDPR旨在取代1995年发布的欧盟数据保护指令（Directive 95/46/EC），这个指令主要为了保护欧盟公民的个人数据的隐私性，而GDPR对这些数据保护规则进行了改革和更新。新法规的要点包括个人管理自己个人数据的权利、数据泄露获得通知的权利以及“被遗忘权”。

根据GDPR的规定，如果不遵守法规将处以罚款，以此保护个人权利。根据GDPR的最后草案显示，未能遵守该法规的企业可能受到行政处罚，“最高2000万欧元，或者前一财政年全球总年营业额的4%，以较高者为准”。

在欧洲委员会（EC）的新闻稿中，司法、消费者权益和性别平等委员Věra Jourová谈到该法规时称，“这些新的泛欧法规有利于公民和企业。这些明确的法规特别适合数字时代，它提供强有力的保护，同时在欧洲数字单一市场创造机会和鼓励创新，这将让公民和企业都受益。为警察和刑事司法当局提供统一的数据保护法规还可促进执法机构之间的合作。”

根据欧盟委员会的新闻稿，新规由两部分组成：总数据保护条例，这“将让人们更好地控制其个人数据”；以及数据保护指令，对于警察和刑事司法领域，这“可确保数据受害人、证人和犯罪嫌疑人在刑事调查或执法行动中受到应有的保护。”

在Ovum公司上周发布的报告中表明，在欧洲运营的企业现在越来越焦虑，因为10月份安全港协议被推翻，并且更新协议快速推出也看似不现实。