近日，數據保護法案被提交至英國國會，該提案的目的是給公民更多掌握自己數據的權力，同時限制企業從用戶身上獲取和在用戶身上使用數據的權力。

這項提案的嚴苛體現在罰款上。如果企業嚴重違反了法律，那么信息委員會辦公室，即英國數據監管部門，就有權力對企業處罰1700萬英鎊或全球營收額的4%二者中較高的那個數額。

對于Google和Facebook這樣的大公司來說，如果他們未經允許基于用戶數據發布廣告，就可能面臨高達數十億英鎊的罰款。不過，監管者不太可能很快使用如此嚴苛的懲罰措施；而更有可能先利用其矯正性權力，例如禁止公司處理他們已經獲得的信息。

除了懲罰措施，這項提案的核心內容有：

l  允許人們擁有在網絡上“被遺忘的權利”

l  個人用戶可以要求媒體平臺刪除他們小時候發布的信息

l  人們必須對線上個人信息采集給出明確的同意

l  人們可以要求企業刪除他們已經獲取的個人數據

l  將人們要求組織披露他們收集的個人信息的流程變得更容易和免費

l  允許設立刑法條例遏制公司從匿名數據中鎖定具體個人

l  個人數據的定義將被延伸至網絡cookies和IP地址

對數據收集的“默許”已成為歷史，根據這項提案，消費者會更加清楚什么時候以及出于什么原因自己的數據會被收集。數據采集規范讓消費者放心自己的數據被合法收集、同時保證違規的使用者將被繩之以法，所以消費者會對數據披露更加有信心。

這實際上是對企業使用用戶數據的支持。對用戶數據的處理和使用是互聯網生態環境的基礎，該提案不可能打破這個基礎。只不過，它明確了之前處于灰色地帶的數據問題，其實幫助企業找到更清晰的路徑規避法律風險。所以對企業、用戶和行業發展來說都有積極作用。

數據保護提案目前只是用在對互聯網企業的監管上。如果最終通過，那么關于政府監控措施的數據安全，可能會引起新一輪的討論。