欧盟是如何保护数据隐私的？

（东方IC/图）

谷歌被法国数据保护机构开出5000万欧元的巨额罚单。德国认为Facebook违规滥用支配性市场地位，给用户造成损害，这背后的法律依据是什么呢？

个人信息保护工作越来越成为互联网产业发展的重点以及网络产品全球博弈的焦点。2019年2月1日，《信息安全技术 个人信息安全规范》国家标准在刚实施仅9个月之后即出台草案准备修订，此前1月25日，中央网信办、工业和信息化部、公安部、市场监管总局等四部门提出要开展“App违法违规收集使用个人信息专项治理”，对强制、过度收集个人信息，非法出售、非法向他人提供个人信息等行为依网络安全法等给予相应处罚。

而在国际上，2月7日，德国政府监管部门认为美国社交媒体Facebook违规滥用支配性市场地位，给用户造成了损害，援引欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）宣布要限制其从第三方服务收集用户数据。早先1月，谷歌被法国数据保护机构开出5000万欧元（约3.8亿人民币）的巨额罚单。

作为欧盟最新出台的一项数据隐私保护法律，《通用数据保护条例》自2018年5月25日在全部成员国实施以来，受到全世界的关注，尤其是其中所明确的个人有权撤回同意，修改个人信息，要求运营商不再保存、使用个人信息，拒绝机器个性化推荐，以及最高可达2000万欧元（约1.5亿人民币）或企业上一财年全球营业总额的4%的罚款（以较高者为准）等内容。

特别需要指出的是其中一项数据可移植性权利（Right to data portability，条例第20条）。众所周知，个人信息泄露乱象很大程度源于数据私下里被违规倒