以下是全球大多数重要市场可能出台的法律法规。 欧洲 保护数据隐私的思想最早出现在欧洲,1970年德国政府开始担心自动化数据处理。几年后,瑞典成为第一个颁布法律要求处理个人数据需要许可的国家,并建立了第一个数据保护机构。 通用数据保护条例(GDPR) 瑞典的努力引发了一系列欧洲法律法规的出台,最终形成了欧盟《通用数据保护条例》(GDPR)。该条例于 2016 年颁布,并于 2018 年 5 月 25 日起生效。这是一部详细而全面的隐私法,旨在保护欧盟公民的个人数据和隐私。 GDPR 的主要目标是: 通过赋予个人控制其数据的权力来加强个人的隐私权。
为整个欧盟的数据隐私建立统一的数据框架。 通过要求企业负责任地处理个人数据并充分披露其使用方式来提高透明度和问责制。 将该法规的范围扩大到欧盟以外收集、存储和处理欧盟居民数据的组织。 要求组织对“高风险”项目进 黎巴嫩赌博数据 行保护影响评估 (PIA) 。 隐私和电子通信电子隐私条例 (PECR) 欧盟监管公民个人数据战略的第二个支柱是《隐私和电子通信电子隐私条例》(EU PECR)。它将与 GDPR 一起构成欧盟的数据保护法。该条例适用于: WhatsApp、Facebook 和 Skype 等消息服务提供商 网站所有者 拥有电子通讯组商业直销商 政党通过电子方式发送宣传信息 电信公司 ISP 和 WiFi 连接提供商 欧盟 PECR 原计划于 2018 年 5 月 25 日与 GDPR 一起生效。
但这并未实现,截至 2025 年 1 月,它正处于重新起草过程中。 欧盟数据法案 GDPR 或 PECR 不涵盖一类数据:互联网产品生成的数据。《欧盟数据法案》提供了管理此类数据的监管框架,适用于物联网设备或相关服务的制造商、供应商和用户。 其目的是促进数据共享、使用和重用,并促进组织转向不同的云服务提供商。《欧盟数据法案》于 2024 年 1 月 11 日生效,并从 2025 年 9 月起适用。 GDPR 英国 在英国脱欧之前,欧盟 GDPR 在英国生效。2020 年英国脱欧后,英国选择保留该法规作为英国 GDPR,但主张独立审查该框架。