主题:应加强《通用数据保护条例》(GDPR)的执行,而非重新开启修订
尊敬的执行副总裁 Virkkunen,尊敬的委员 McGrath:
我谨代表欧洲消费者组织(BEUC)就重新开启《通用数据保护条例》(GDPR)的提议表达我们的关切。GDPR 是欧洲数字经济的基石,也是保护个人数据权利的基本框架。我们非常担心有关重新开启 GDPR 的呼吁,这些呼吁包括从将一些实体(如中小企业)排除在 GDPR 的适用范围之外,到将一些大型公司(“中小市值”公司)排除在 GDPR 的部分义务之外。这将是非常有问题的。
我们担心重新开启 GDPR 可能引发的“潘多拉魔盒”效应。需要记住的是,GDPR 在议会中曾收到近 4000 条修正案,并花费了数年时间才完成、实施并启动执法程序。GDPR 是在确保数据自由流动的商业利益与保护个人数据权利(如欧盟条约和欧盟基本权利宪章中所规定的)之间达成的良好平衡。重新开启修订 GDPR 可能会带来法律不确定性并增加更多成本。
正如欧盟委员会正确指出的那样,GDPR 是“欧盟数字领域政策的基石”。只要其条款得到适当执行,该立法总体上对消费者是有效的;改变这一立法将带来诸多不利影响。首先,改变它可能会与其他欧盟法律产生不一致,这与简化欧盟法律的目标背道而驰。其次,它将削弱企业对未来规则可能变化的法律确定性。第三,由于企业已经投入资源以符合现行 GDPR 规则,如果他们能够继续在现行法律框架下工作,他们将无需承担任何适应成本。
个人数据保护不应取决于公司的规模。无论是大公司还是小公司,都需要尊重和保护个人数据。例如,小公司的数据泄露可能会暴露人们的个人数据,从而引发安全问题或身份盗窃。即使是要求公司记录数据活动的义务,也有助于简化 GDPR 的合规性。因此,确保所有数据主体的权利和原则平等地适用于所有公司至关重要。
呼吁修改 GDPR 的声音并不代表大多数利益相关者的观点。欧盟委员会进行了彻底的评估报告,并未发现重新开启修订 GDPR 的必要性证据。最新的评估报告和竞争力契约正确地指出了需要加强其实施和执行,而非重新开启修订。支持小公司提高对其义务的认识并促进合规的措施是受欢迎的。确保所有公司遵守法律符合人民的利益。然而,这不应需要修改 GDPR。因此,我们敦促您继续巩固 GDPR 的成功,并抵制削弱它的压力。重点应放在加强其实施和执行上,包括跨境程序。
我们感谢您提前考虑我们的建议。数据主体的保护和权利可能面临风险。我们相信欧洲委员会将捍卫它们。
请注意,鉴于此事涉及广泛的公共利益,我们打算将此信公开。
此致
敬礼,
Agustín Reyna
总干事
原文链接:https://www.beuc.eu/sites/default/files/publications/BEUC-X-2025-037_The_GDPR_should_be_better_enforced.pdf
声明:本文来自那一片数据星辰,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
