欧盟日前出台新规，意在迫使为欧洲客户提供服务的互联网服务供应商和电信运营商在任何安全或数据泄密事件发生后24小时内承认出现问题。

 

 

根据欧盟的声明，任何在欧洲开展业务的电信运营商或互联网服务供应商将必须在发生会导致个人数据丢失或此类数据以任何方式被窃取的数据泄露事件后24小时内通知相关国家数据保护机构。

电信运营商或互联网服务供应商将不得不在事发后24小时内公布泄密的性质和规模。如果不能提供这些信息，则必须立刻提供“初始信息”，并在三天内提供所有细节。他们必须公布受损的信息内容及将采取何种计划进行修复。

 

看起来，只有在泄密“很可能会对个人信息或隐私产生不利影响”时，电信运营商或互联网服务供应商才会发表公开声明。然后采取措施对可能受影响的企业和消费者发出警告。

 

这似乎与欧盟目前的规定并无二致。这类规则已从2011年开始实施。

 

然而，这些新法规强调了此类事件必须予以报道的具体时限。新条例要求电信运营商或互联网服务供应商特别注意受损的数据类型。

 

不过例外仍不可避免。电信运营商或互联网服务供应商可出于“正当的国家安全原因”，不公布泄露数据的情况。如果数据已经加密，公司可无需知会任何人。