中国软件资讯网6月25日消息 欧洲联盟将采取新法规，加强保护电信及网络用户的个人资料，相关业者必须在侦测到个资遭侵犯的24小时内通报主管机关，以尽可能降低损害范围。

    欧盟执行委员会正把新法规就位，当客户个资遗失、遭窃时，厘清电信业者及网络服务提供者应该采取哪些行动，确保客户在欧盟各国都获得相同待遇，在欧盟境内有跨国服务的企业，在问题发生时也能采取一体适用的应变措施。

    根据欧盟执委会数据，电信业者和网络服务提供者拥有客户的姓名、地址、银行账号细节、通话纪录、浏览过的网页等信息，它们必须遵守规定，万一个资遭侵犯时，要向国家主管当局通报，并通知用户。

    欧盟执委会表示，未来对电信公司的要求将更明确、客户有更多保障。新措施包括业者必须在侦测到个资遭侵犯的24小时内通知主管机关，以尽可能限制损害范围；若在24小时内无法完全通报，也应该提供初步信息，后续再补足。

    另外，企业必须概述哪些信息受影响、要采取哪些行动，尤其注意金融、地点、网络纪录档案、浏览纪录、电子邮件数据及通联纪录等，评估是否通知用户，并利用全欧盟统一的标准格式通报主管机关。

    欧盟执委会盼提供企业诱因，把个资加密，将与欧洲网络暨信息安全局（ENISA）共同出版一套技术保护措施指示清单，其中包括加密技术，让未授权人士就算取得数据，也无法知道内容。

    欧盟执委会副主席柯罗斯（Neelie Kroes）说，当用户个资被侵犯时，应该让他们知道，才能采取必要补救措施，企业也需要更简单的因应准则。新措施在刊登公报后2个月实施。