欧洲动态7月25日报道，欧盟委员会在7月25日发布的一份报告中发现，《通用数据保护条例》（GDPR）存在严重的执行问题，并呼吁制定更明确的指导方针，以加强各成员国的数据保护。

这是欧盟委员会关于《通用数据保护条例》（GDPR）应用情况的第二份报告，该条例是一项具有里程碑意义的数据保护法规，对欧盟如何处理个人数据进行了规范。

该法规自2018年起生效，要求从2020年起，欧盟委员会每四年发布一次对GDPR的审查报告，并有可能对该法规进行修订。第一份审查报告已于两年前发布。

新的研究揭示了执法问题以及在整个欧盟范围内改善合规性和数据保护的必要性。

今年的研究可能会对法规进行一些具体修改，但目前还不清楚这些修改的实质性程度。

国际隐私专业人员协会（International Association of Privacy Professionals）欧洲常务董事伊莎贝尔·罗齐亚（Isabelle Roccia）说，人们并不希望对立法进行彻底改革，因此可供选择的方案包括制定新的监管机构指南，以及有针对性或辅助性的立法改革。

欧洲消费者组织（BEUC）是一个代表欧洲各国消费者组织利益的伞式组织，该组织数字政策负责人玛丽安特·费尔南德斯·佩雷斯（Maryant Fernández Pérez）警告说，GDPR受限于往往缓慢而无效的执法，尤其是在重大跨境案件中。

早在4月份，欧洲议会成员就对《GDPR执行程序条例》的修正案进行了投票，以加强执行力度。利益相关者敦促进一步改进，特别是在投诉人权利和跨境事务方面。

执行问题

报告进一步指出，负责在各成员国执行数据保护法的数据保护局（DPAs）对《通用数据保护条例》的某些问题有着不同的解释，例如在临床试验中处理个人数据的法律依据。

欧盟委员会写道，DPA之间的这些不一致导致了在各成员国运营的组织的合规要求各不相同。

根据该文件，利益相关者希望看到更多关于匿名化、假名化、合法利益和科学研究的指导方针。

匿名化将个人标识符从数据中移除，以防止被识别，而假名化则用假名代替个人标识符，允许数据与个人关联，并单独保留其他信息。

该文件说，欧盟委员会确实要求欧洲数据保护委员会（一个负责确保一致应用GDPR指导方针的欧盟机构）为科学研究提供指导，但这些指导尚未获得通过。

文件指出，大量资源被用于处理大量投诉。这限制了数据保护局开展其他活动的能力，如调查、公众宣传活动和与数据控制者的接触。

数据保护局还面临人力资源不足的问题，在与私营部门竞争技术人员，特别是技术和法律领域的技术人员时面临挑战。

数据主体权利

数据控制者，即管理个人数据的公司或组织，在解释和回应访问请求方面面临挑战。有报告称，对查阅请求的回复存在延误和不完整的情况，而且在协调这项权利与公众查阅文件之间的关系方面也存在困难。

利益相关者还担心儿童对其数据保护权利的理解、他们的数字素养以及影响他们行使这些权利的潜在不当影响。

中小企业与合作

由于DPA提供的支持和指导水平参差不齐，中小企业常常发现合规具有挑战性。该文件指出，为了帮助他们遵守 GDPR，应该提供实用的工具、模板和易于理解的指导。

困难还包括任命具备所需专业知识的数据保护官（DPO）。

文件指出，数字法规的制定需要竞争法、消费者法、数字市场规则、电子通信和网络安全等不同监管领域之间更好的合作。