歐洲議會近日通過了最新的《數據保護法》，用以保護消費者的數據和隱私。該法案是數字時代的首個新規，取代了一套20年前的、在互聯網發展初期階段構想的規則。新規規定，當企業所擁有的消費者相關數據遭遇黑客攻擊等泄露事件后，消費者有權利獲知相關情況，新規還對警務機構等共享數據進行了約束。

此次新數據保護改革包括兩方面：一是一般數據保護監管，使居民更好地控制個人數據，同時，通過增強消費者信任使企業充分利用單一數字市場；二是數據保護指令，確保受害者、證人和犯罪嫌疑人相關數據受到保護，使歐盟成員國執法機構通過信息共享協助警察或檢察官跨境合作打擊犯罪和恐怖主義。同時，數據保護改革將刺激經濟增長，有助于中小企業進入新市場。

新的《一般數據保護法規》（GDPR）將取代1995年互聯網發展初期階段構想的規則，將大力加強對最終用戶的保護，比如，居民在手機、社交媒體、銀行網絡和全球轉賬支付方面的隱私問題。根據《一般數據保護法規》，消費者將能查詢自身信息的儲存和處理情況，一旦發生數據泄露，消費者有權被第一時間告知。所謂的“被遺忘權”被寫進法律，一旦某人不希望自己的數據由某公司進行處理，并且“只要沒有保留該數據的合法理由”，該數據就必須刪除。企業則迎來了更簡化的管制，在歐盟范圍內遵循同樣的數據保護條款，此舉可望為企業每年節省23億歐元。在歐盟提供服務的非歐盟企業也需要遵守同樣的法規。違反《一般數據保護法規》的企業最高會被處以全球年收入額的4%。

歐洲議會還通過了執法領域的《數據保護指令》，旨在使歐盟成員國的執法力量能更簡便地共享信息。

此外，歐盟將設立“一站式”投訴服務，以便于消費者在歐盟內跨境投訴。同時，歐盟將成立獨立監督機構“歐盟數據保護委員會”，協調各成員國處理消費者跨境隱私保護投訴。

歐盟委員會在一份聲明中稱：“《一般數據保護法規》提供了清晰、統一的規則，將在在線服務領域培育消費者信心，為企業帶來更多法律上的確定性，這有助于歐盟打造單一數字市場。”