隨著信息技術的廣泛應用和互聯網的不斷普及，歐盟超過75%的家庭接入互聯網。如此眾多的網絡用戶使網絡信息系統中的個人信息數據數量陡增。為了更好地保護個人的合法權益免受侵害，確保個人信息的安全傳播和使用，歐盟制定了相關的法律規章。

　　歐盟采取以法規為主導的網絡個人信息保護模式，即通過立法方式確立網絡個人信息保護的總體基本原則與具體法律規定，并輔之以相應的司法或者行政手段使這些法律規章得以落實。為進一步加大對個人信息的保護力度，歐盟建立了專門的“歐洲隱私標志(EPS)”認證機制。這一認證機制不僅為個人信息數據的轉移和使用提供了法規依據，而且也有助于了解成員國對個人信息保護工作的整體狀況。

　　隨著網絡信息技術的日新月異，歐盟1995年頒布的《數據保護指令》內容顯得有些過時。歐盟委員會于今年1月提出了有關個人信息保護的建議方案，對1995年《數據保護指令》中所規定的保護隱私原則和內容修改更新。

　　歐盟建議方案規定，網絡企業和社交網站如在沒有征得本人允許或沒有經過法律認證的情況下擅自處理用戶敏感信息，就構成了嚴重的侵權行為，相關違規企業將會受到罰款處罰。罰款金額多少視侵權行為的嚴重程度而定，共分為三個檔次：擅自處理用戶敏感信息侵權行為最為嚴重的企業面臨100萬歐元或相當于該企業年度銷售收入2%的罰款;侵權行為嚴重的企業面臨50萬歐元或相當于該企業年度銷售收入1%的罰款;侵權行為較輕的企業面臨25萬歐元或相當于該企業年度銷售收入0.5%的罰款。對初次違規企業，有關成員國的監管機構將會向相關企業發出警告信。

　　歐盟提出的個人信息保護建議方案，在經過有關方面的審查批準后預計會在2014年正式頒布執行。該建議方案對網絡企業和社交網站在信息系統上搜集、使用和轉移用戶個人信息的行為都有明確的規范和限制。歐盟委員會負責司法事務的副主席雷丁表示，網絡企業的運作方式必須透明化。新建議方案不僅能更好地保護公民的憲法權利，而且也會讓網絡企業和社交網站更靈活地在歐盟運營。