N据新华社电

欧盟《通用数据保护条例》将于25日在欧盟全体成员国正式生效。这被广泛认为是欧盟有史以来最为严格的网络数据管理法规。

这一条例全面加强了欧盟所有网络用户的数据隐私权利，明确提升了企业的数据保护责任，并显著完善了有关监管机制。

新条例拓展了有关网络用户数据的定义范围，除了姓名、证件号码、地址和网络IP地址等常规个人信息，还将反映种族、宗教信仰甚至性取向的信息都纳入了保护范围。条例赋予了用户“被遗忘权”、数据“可携带权”等权利，大幅增强了对个人数据的保护。

条例还要求企业必须以合法、公平和透明的方式收集处理信息，必须用通俗的语言向用户解释收集数据的方式，且企业有义务采取一切合理措施删除或纠正不正确的个人数据。

条例将不仅对位于欧盟内的企业发生效力，对于欧盟域外企业，无论企业在欧盟境内有无分支机构，只要它们存储、处理、交换任何欧盟个人的数据，也在这一条例的管辖范围之内。

针对违规行为，新条例的处罚力度极大。条例规定，对未采取技术或管理措施来避免、降低隐私侵权损害风险的互联网公司，最高可罚款1000万欧元（约合人民币7484万元）或全球营业额的2%（以较高者为准）；对违反个人信息收集和使用基本原则以及没有保障数据主体权利的互联网公司，最高可罚款2000万欧元（约合人民币1.49亿元）或全球营业额的4%（以较高者为准）。