随着欧洲联盟立法者在委员会,议会和理事会辩论新的数据保护法,欧盟的数据保护看门狗已经削减,表达了一些担忧,并表示个人隐私权应该是立法的核心。
虽然他可能最适合对此事提出意见,但立法者没有义务倾听欧洲数据保护监督员(EDP)Giovanni Buttarielli在周一发布了他自己的拟议法律草案。
Buttarelli说,很多有利于股权。“此改革将为未在没有互联网的情况下没有内存的一代的数据处理。因此,欧盟必须完全了解这一法案对个人的影响,以及在技术发展面前的可持续性。“
Buttarelli没有立法权,但希望影响欧洲议会之间的谈判,欧洲委员会和欧洲国家委员会的代表聚集在欧盟委员会。这三个立法机构正试图在年底前就集团新的数据保护法达成妥协协议。
新的监管必须从1995年取代过时的一个,对公民和科技公司相似是重要的。欧盟立法者正试图让法律准备好用于互联网,智能手机和云计算的数字时代。
Buttarelli在一个人中发表了意见12页文件。但他也采取了更现代的方法,释放了一个iOS和Android的应用程序这允许立法者和公民将即将到来的数据保护条例的拟议文本并排进行比较。它包括三个立法机构以及他自己的提案。
他说,虽然立法者提出的各种文本处于正确的轨道,但他说的严重问题仍然存在。
例如,他不同意理事会提议,以允许在有“合法利益”这样的情况下,处理数据与第三方分享的公司分享。他说,由于公司的合法利益包括赚取利润,这可能通过销售个人数据,这为个人提供了不足的保护。他说,欧盟还应防止第三国当局直接访问位于欧盟的数据。
他说,人们应该能够将数据从一家公司存储到另一家公司,或者通过直接转移或通过接收他们自己可以在其他地方转移的数据副本。
Buttarelli赞成违反即将到来的法律的公司的罚款。在与议会达成协议时,他拟议高达1亿欧元(1.1亿美元)或高达企业年度全球收入的5%,以较高者为准。委员会和理事会赞成限制罚款至100万欧元或公司全球年收入的2%。相比之下,反托拉斯违规的罚款占全球收入的10%。
他还研究了个人数据泄露,他认为应该在72小时内向相关机构报告。这符合安理会的提议,尽管它确实通过说出截止日期应该仅仅申请“可行的时候”。委员会希望截止日期为24小时,同时只有“可行”,虽然议会提出了通知相关权威的“没有过度拖延”但不指明时间框架。