欧盟《电子隐私条例》(草案)研究

◎北京师范大学刑事法律科学研究院 吴沈括

◎上海社会科学院法学研究所 邢政

◎北京师范大学刑事法律科学研究院 崔婷婷

隐私是个人的自然权利，其与公共利益、群体利益无关，包括个体不愿他人知道及他人不便知道或者不愿他人干涉及他人不便干涉的个人信息。随着信息时代的到来，个人信息多以电子数据的样态保存和自由流动。电子通信中隐私问题的研究主要在于保护数字单一市场(Digital Single Market)的信任与安全，但由于技术的更新与变革，电子通信的方式、处理模式也处于不断发展之中。

随着电子通信技术的飞速发展，网络即时通讯服务在全球兴起，人们越来越依赖于WhatsApp、Facebook Messenger及Skype等即时通讯服务进行通信和交流，并逐渐成为了主流的通讯方式。网络即时通讯等OTT服务发展速度是如此之快，致使现行的《电子隐私指令》鞭长莫及。因此，搭建全新电子隐私法律的监管框架成了当务之急，该项举动不仅可以回应欧盟广大民众对于网络即时通讯中个人信息安全的关切——给予公民和法人明确的权利和保护，同时也能够促进欧盟数字单一市场的发展。

在此时代背景下，欧盟《电子隐私条例》（草案）于2017年1月10日由欧盟委员会官方公布，电子通信隐私保护的总体目标在该条例中得以体现，并对亟待解决的问题做了很好的回应：（1）《电子隐私条例》作为特别法，将会弥补《通用数据保护条例》的不足，并将在两部法律共同作用下，确保个人通信的权利与自由得到充分保障；（2）《电子隐私条例》取代之前的《电子隐私指令》，给予即时通讯、VoIP、电子邮件等OTT服务商与传统电信服务商一样的监管框架，不仅可以促进OTT服务商与传统电信服务商同台竞争，同时，也使得两者保持相同的隐私保护水平，并受到相同的监管，实现公平竞争；（3）《电子隐私条例》作为保护个人通信的自由和权利的基础性规则，且无须转化为欧盟成员国国内法即可直接适用，兼具强硬性；（4）除用户授权或例外规定，所有对电子通信数据的收听、截取、存储、监控、扫描或者其他类型的拦截行为都将被禁止；（5）确保主管当局为监管控制目的要求和接收数据的权力不受影响；（6）用户的网络行为习惯和设备的秘密性需要得到保护，并简化了Cookies规则；（7）隐私设置选项通知终端用户，并经过终端用户同意设置；（8）隐私的保护不仅包括对电子通信内容的保护，同时还包括对电子通信元数据的保护，并规定只有在用户同意的情况下才能进行处理；（9）更加有效、严厉的执行措施。

《电子隐私条例》致力于自然人、法人的电子通信内容、电子通信元数据的保护，并追求与现有政策领域的相关政策规定保持一致，与其他欧盟政策保持一致。在全球电子通信技术不断普及、数据资源不断膨胀、数据处理和传输亟待规范的大背景下，为电子数据的机密性及其处理和流通准则提供了详备的范本——保障和促进电子通信数据的流通和使用，为全球数字经济的快速发展保驾护航。首先，该条例强调自然人和法人的控制权，明确了呼叫和连接线路识别的表示和限制及其例外，极大增加了自然人和法人在信息流通过程中的自主权，提高了电子通信行业在信息安全领域的主动性；其次，值得注意的是，该条例针对政府及其公共机构的公共目录做出定义，进一步提升了电子通信用户对于来电阻止和未经请求的通信做出合理决策的能力及其主动权；再者，欧盟专门指定独立监督机构对隐私及其他数据在电子通信领域的流通和处理进行监督，以保障相关的救济措施和处罚的执行，并为主体的相关责任和赔偿权力给出了详细解释。从顶层架构来看，条例在保障终端用户隐私权的基础上，通过提供更好用户界面、完善所需业务功能和加强通信网络业务监管等多方面努力，保障电子数据在网络终端、ISDN终端及多媒体终端的流通安全和数据价值，为即将到来的大数据和数字经济一体化的全球趋势做了充足的法律规范层面的准备。

总体而言，该条例的立法政策性目标追求是对该政策领域现有规定的补充与完善，并与当今信息技术发展所需相一致。从政策目标而言，条例约束虽然在欧盟境外但向欧盟境内的用户提供电子通信服务的OTT服务商，旨在为用户提供全面、强硬的通信信息保护。可以认为，欧盟对于通信电子隐私保护规则的设定，反映出其在通信电子隐私治理的立场。根据欧盟方面的预想，该条例将与GDPR同步实施，届时，即时通讯等类似的OTT服务商将面临欧盟数据保护立法的两重大山，合规压力不容忽视。与此同时，法律确定性的提高是欧盟境内外高效监管电子信息以及处理可能产生冲突的有效措施，凡此种种，在下文《电子隐私条例》（草案）的规范设计中得到了充分的体现。

欧盟《电子隐私条例》(草案)正文

第一章

一般规定

第1条

调整对象

1、本条例制定了在提供和使用电子通信服务时保护自然人及法人的基本权利和自由的规则，特别是尊重私人生活和通信以及保护自然人个人数据的处理。

2、本条例确保联盟内电子通信数据和电子通信服务的自由流动，不得因尊重自然人和法人的私生活和通信以及保护自然人个人数据的处理而受到限制或禁止。

3、本条例的规定就第1款和第2款中所述的目的规定具体规则，对2016/679号条例（EU）进行了具体化和补充。

第2条

适用范围

1、本条例适用于处理与电子通信服务的提供和使用有关的电子通信数据以及与终端用户的终端设备有关的信息。

2、本条例不适用于：

（a）不属于联盟法律范围的活动；

（b）属于《欧洲联盟条约》第五章第2款范围的成员国的活动；

（c）不公开的电子通讯服务；

（d）主管机构为预防、调查、侦查或起诉刑事犯罪或执行刑事处罚，包括保障和防止对公共安全的威胁而进行的活动；

3、欧盟各机构、团体、办事处和代理机构对电子通信数据的处理受条例（EU）00/0000号条例[新条例取代第45/2001号条例]的管辖。

4、本条例不影响指令2000/31/EC的适用，特别是该指令第12至15条中的中介服务提供者的责任规则。

5、本条例不影响指令2014/53/EU的规定。

第3条

区域范围和代表

1、本条例适用于：

（a）向本联盟的终端用户提供电子通信服务，无论其是否支付费用；

（b）使用此类服务；

（c）保护欧盟内终端用户终端设备的有关资料。

2、未在联盟内设立电子通信服务提供商的，应以书面形式在联盟中指定代表。

3、该代表应在电子通信服务的终端用户所在的会员国之一设立。

4、代表有权回答问题并提供信息，除了提供信息的提供者以外或代替其提供信息，特别是向监管机构和终端用户提供与处理电子通信数据有关的所有问题的信息，以确保遵守本条例。

5、根据第2款规定，代表的指定不得妨碍法律诉讼，该诉讼可针对处理电子通信数据并将电子通信服务从联盟外部提供给联盟的终端用户的自然人或法人提起。

第4条

定义

1、就本条例而言，以下定义适用：

（a）条例（EU）2016/679中的定义；

（b）《欧洲电子通信规范》第 2 条第（1）、（4）、（5）、（6）、（7）、（14）及（21）款所载“电子通信网络”、“电子通信服务”、“基于数字的人际通信服务”、“独立于数字的人际通信服务”、“终端用户”及“通话”的定义；

（c）委员会指令2008/63/EC第1条第（1）款中“终端设备”的定义。

2、就第1款第（b）点而言，“人际通信服务”的定义应包括使人际交往和互动通信仅作为与另一种服务有内在联系的次要辅助特征的服务。

3、此外，就本条例而言，以下定义适用：

（a）“电子通信数据”是指电子通信内容和电子通信元数据；

（b）“电子通信内容”是指通过电子通信服务交换的内容，如文本、语音、视频、图像和声音；

（c）“电子通信元数据”是指在电子通信网络中为传输、分发或交换电子通信内容而处理的数据；包括用于跟踪和确定通信来源和目的地的数据，提供电子通信服务时产生的设备位置数据，以及通信的日期、时间、持续时间和类型；

（d）“公共目录”是指以印刷或电子形式向公众或一部分公众发布或提供电子通信服务的终端用户目录，包括通过目录查询服务；

（e）“电子邮件”是指包含通过电子通信网络发送的文本、语音、视频、声音或图像等信息的任何电子信息，该电子信息可以存储在网络或相关的计算设施中，或者存储在其中的终端设备中；

（f）“直接营销通信”是指向电子通信服务的一个或多个已识别或可识别的终端用户发送的任何形式的广告，无论是书面形式还是口头形式，包括使用具有或不具有人为交互、电子邮件、SMS等的自动呼叫和通信系统；

（g）“直销话音对话音呼叫”是指实时通话，不需要使用自动呼叫系统和通信系统；

（h）“自动呼叫和通信系统”是指能够根据该系统设置的指令自动向一个或多个接收人发起呼叫，并传送非现场语音的系统，包括使用自动呼叫和通信系统进行的呼叫，这些系统将被呼叫的人与个人连接起来。

第二章

保护自然和法人的电子通信以及存储在其终端设备中的信息

第5条

电子通信数据的机密性

电子通信数据应当保密。禁止终端用户以外的人员对电子通信数据进行任何干扰，例如监听、窃听、存储、监视、扫描或其他类型的电子通信数据的拦截、监视或处理，但本条例允许的除外。

第6条

准许处理电子通信数据

1、电子通信网络和服务的提供者在下列情况下可处理电子通信数据：

（a）有必要在该目的所必需的期间内，实现通信的传输；

（b）在为此目的所需的持续时间内，有必要维持或恢复电子通信网络和服务的安全性，或检测电子通信传输中的技术故障和/或错误。

2、如果出现以下情况，电子通信服务提供者可以处理电子通信元数据：

由图4可以看出，开发商建设普通房的概率随着推广时间推移降低。当A3发生减少的时候，将会缩短被动房的推广过程。反之A3增大的时候，会使得开发商建设普通房的概率增大，并且会阻碍被动房的推广。因此政府如何通过激励政策与激励措施降低开发商开发被动房的增量成本成为政府制定激励政策的主要考虑要素。

（a）在为此目的所需的持续时间内，必须符合《建立欧洲电子通信准则的指令》或条例（EU）2015/2120的强制性服务质量要求；

（b）有必要计费、计算互连付款、发现或制止欺诈或滥用电子通信服务或订阅电子通信服务；

（c）有关的终端用户已经同意为一个或多个特定目的处理其通信元数据，包括为这些终端用户提供特定服务，但有关目的或目的无法通过处理匿名信息来实现。

3、电子通信服务的提供者只能处理电子通信内容：

（a）唯一目的是向终端用户提供特定服务，如果终端用户或有关终端用户已同意处理其电子通信内容并提供该服务，而不处理该等内容就无法提供该服务；

（b）如果所有有关终端用户都同意处理其电子通信内容，以用于无法通过处理匿名信息实现的一个或多个特定目的，并且提供者已经咨询了监督机构。条例（EU）2016/679第36条的要点（2）和（3）应适用于监督机构的磋商。

第7条

电子通信数据的存储和删除

1、在不影响第六条第（1）款（b）项和第六条第（3）款（a）项及（b）项的情况下，电子通信服务的提供人应删除电子通信内容，或在指定接收人或收据人收到电子通信内容后使该数据匿名。根据条例（EU）2016/679，这些数据可以由终端用户记录或存储，或者由他们委托记录、存储或以其他方式处理这些数据的第三方记录、存储；

2.在不影响第6条第（1）款（b）项以及第6条第（2）款（a）和（c）项的情况下，电子通信服务提供者应删除电子通信元数据或在通信传输不再需要该数据时使该数据匿名；

3.如果根据第6条第（2）款的第（b）项，对电子通信元数据进行处理以进行结算，则相关的元数据可以保存，直至可依法对票据进行质疑或可以根据国内法进行支付。

第8条

保护存储在终端用户终端设备中的信息

1.禁止使用终端设备的处理、存储能力，禁止收集终端用户终端设备的信息，包括终端用户的软硬件信息，但有下列情形之一的除外：

（a）唯一目的是通过电子通讯网络进行电子通讯；（b）终端用户已经同意；

（c）提供终端用户要求的信息社会服务是必要的；（d）如果有必要进行网络受众测量，前提为这种测量是由终端用户请求的信息社会服务提供者进行的。

2、禁止收集终端设备发出的信息，使其能够连接其他设备或网络设备，但有下列情形之一的除外：

（a）完全是为了在建立联系所需的时间内和为了建立联系而进行的；

（b）显示明确而突出的通知，至少告知收集的方式、目的、负责人和第13条的规定(欧盟)2016/679收集个人数据，以及终端设备的最终用户可以采取的任何措施来停止或最小化收集。

该等信息的收集应适用于条例（EU）2016/679第32条所规定的适当技术和组织措施，以确保符合风险的安全等级为条件。

3、可结合标准化图标提供根据第2款（b）项提供的信息，以便以易于看见、易懂和清晰易读的方式对收集品进行有意义的概述。

4、委员会有权根据第27条的规定采用授权行为，确定标准化图标提供的信息和提供标准化图标的程序。

第9条

同意

1、适用条例（EU）2016/679/欧盟第4条第（11）款和第7条规定的同意的定义和条件。

2、在不影响第1款及技术上可行的情况下，就第8条第（1）款第（b）点而言，可通过使用允许访问互联网的软件应用程序的适当技术设置来表示同意。

3、同意处理第6条第（2）款（c）项和第6条第（3）款（a）项及（b）项所列电子通信数据的终端用户，可随时撤回其根据（EU）第2016/679号条例第7条第（3）款所列之同意，并且只要处理继续，就应定期提醒这种可能性，为期6个月。

第10条

提供隐私设置的信息和选项

1、市场上允许电子通信的软件，包括在互联网上检索和呈现信息，应提供防止第三方将信息存储在终端用户的终端设备上或处理已存储在该设备上的信息的选项。

2、在安装时，软件应将隐私设置选项通知终端用户，并且为了继续安装，要求终端用户同意设置。

3、如果软件已于2018年5月25日安装，则在第一次更新软件时应遵守第1和第2款的要求，但不得迟于2018年8月25日。

第11条

限制

1、联盟或成员国法律可以通过立法措施限制第5条至第8条规定的义务和权利的范围，如果这种限制尊重基本权利和自由的本质，并且是民主社会的必要、适当和相称的措施。以保障第（EC）2016/679号条例第23条（1）款（a）项至（e）项所述的一个或多个一般公共利益或与行使官方权力有关的监督、检查或监管职能。

2.电子通信服务提供商应根据根据第1款所通过的立法措施，建立内部程序，以对访问最终用户的电子通信数据的请求作出响应。它们应根据要求向主管监督机构提供关于这些程序、收到的要求数目、所援引的法律理由及其答复的资料。

第三章

自然和法人的控制权

电子通讯

第12条

呼叫和连接线路识别的表示和限制

1、按照《建立欧洲电子通信准则的指令》第107条的规定提供呼叫和连接线路标识的，提供基于数字的公共人际通信服务的提供者应提供以下服务:

（a）主叫终端用户，可以防止每次通话，每次连接或永久性地出现主叫线路识别；

（b）被叫终端用户，可以防止出现来电的主叫线路识别；

（c）被叫终端用户有可能拒绝来电，其中主叫终端用户已经阻止了主叫线路识别的呈现；

（d）被叫终端用户，可以防止向主叫终端用户提供连接线路识别。

2、第1 款（a）、（b）、（c）和（d）中提到的可能性应通过简单的方式免费提供给终端用户。

3、第1款（a）项也适用于来自欧盟的第三个国家的来电。第1款（b）、（c）和（d）点也适用于来自第三国的来电。

4、在提供呼叫或连接线路识别的情况下，公开提供的基于号码的人际通信服务的提供者应向公众提供关于第1款（a）、（b）、（c）和（d）项所列选项的信息。

第13条

呼叫和连接线路识别的显示和限制的例外

1、无论呼叫终端用户是否阻止了呼叫线路识别的出现，在呼叫紧急服务的情况下，公共可用的基于号码的人际通信服务的提供者应优先取消呼叫线路的呈现。为了响应此种通信，处理紧急通信的组织，包括公共安全应答点，在每条线路的基础上识别和拒绝或没有最终用户同意处理元数据。

2、会员国应制定更具体的规定，以及提供公共可用号码的人际沟通服务的提供商应暂时取消呼叫线路标识的展示的情况，其中终端用户要求追踪恶意或公害呼叫。

第14条

来电阻止

基于数字的公共通信服务提供商应部署最先进的措施，以限制终端用户接收不需要的呼叫，并且还应向被叫终端用户免费提供以下可能性：

（a）阻止来自特定号码或来自匿名来源的来电；

（b）停止第三方自动呼叫转发到终端用户的终端设备。

第15条

公共目录

1、公共目录提供者应征得作为自然人的终端用户的同意，将其个人数据包括在目录中，因此，应征得这些终端用户的同意，将每类个人数据包括在内，在一定程度上这些数据与目录提供者确定的目录相关。提供商应向自然人终端用户提供核实、更正和删除此类数据的方法。

2、公共目录的提供者应通知终端用户，其个人数据位于目录的可用搜索功能目录中，并在启用与其自身数据相关的搜索功能之前获得终端用户的同意。

3、公共目录的提供者应向具有法人资格的终端用户提供有可能反对目录中包含的与其有关的数据的资料。提供者应向其提供核实、更正和删除此类数据的方法。

4、应免费提供终端用户不得被列入公共目录，或核实、更正和删除与其相关的任何数据的可能性。

第16条

未经请求的通信

1、自然人或法人可以使用电子通信服务，向经其同意的自然人的终端用户发送直接营销通信。

2、根据欧盟（EU）2016/679条的规定，自然人或法人从其客户处获得电子邮件的电子联络资料，在销售产品或服务时，该自然人或法人可使用这些电子联络资料直接营销其同类产品或服务，但前提是客户明确地有机会以免费方式和轻松方式使用此类用途。提出异议的权利应当在托收时和每次发出通知时给予。

3、在不损害第1和第2款的情况下，为进行直接营销电话而使用电子通信服务的自然人或法人应：

（a）提供可与之联系的一条线路的标识；

（b）提供特定代码/或前缀，用于识别呼叫是营销呼叫的事实。

4、尽管有第1款规定，各成员国可依法向自然人的终端用户发出直接的营销语音呼叫，但仅允许对未表示反对或不同意接受此类通信的终端用户进行。

5、成员国应在联盟法和适用的国内法的框架内，确保作为法人的最终用户对通过第1款所述方式发送的非邀约通信的合法利益得到充分保护。

6、任何使用电子通信服务传送直接营销通信的自然人或法人应通知终端用户通信的营销性质以及代表传送通信的法人或自然人的身份，并应当提供给接受者行使撤回同意权，以方便方式接受进一步市场宣传的必要信息。

7、委员会有权根据第26条第（2）款采取实施措施，具体说明根据第3款（b）项确定营销电话的代码/或前缀。

第17条

检测到安全风险的信息

在可能危及网络和电子通信服务安全的特定风险的情况下，电子通信服务提供者应向终端用户通知此类风险，并且如果风险超出了应采取措施的范围，服务提供者应告知终端用户任何可能的补救措施，包括可能涉及的费用的指示。

第四章

独立监督机构和执行

第18条

独立监督机构

1、负责监督(EU)2016/679号条例实施情况的独立监督机构或主管机关也应负责监督本条例的实施情况。第2016/679号条例（EU）中第六章及第七章应比照适用。监督机构的任务和权力应对终端用户行使。

2、第1款所述的监督机构或主管机关应酌情与根据《建立欧洲电子通信规范指令》建立的国家监管机构合作。

第19条

欧洲数据保护委员会

根据欧盟条例（EU）2016/679第68条设立的欧洲数据保护委员会应有权确保本法规的一致适用。为此，欧洲数据保护委员会应行使第2016/679号条例（EC）第70条规定的任务。理事会还应具有以下任务：

（a）就本条例的任何修订建议向委员会提供意见；

（b）根据其成员的要求或应委员会的要求，主动审查涉及本法规适用的任何问题，并发布指导方针、建议和最佳做法，以鼓励一致适用本法规。

第20条

合作与一致性程序

各监督机构应对本条例在整个联盟中的一致适用作出贡献。为此目的，监督机构应相互合作，委员会应根据第16/679号条例（EU）第七章就本条例所涵盖的事项进行合作。

第五章

救济、责任和处罚

第21条

救济措施

1、在不影响任何其他行政或司法救济措施的情况下，电子通信服务的每个终端用户均应享有第2016/679号条例（EU）第77、78和79条规定的相同补救措施。

2、除终端用户以外的任何自然人或法人，如果因违反本法规而受到不利影响，并且对停止或禁止涉嫌侵权行为具有合法权益，包括保护其合法商业利益的电子通信服务提供者，均应享有对此类侵权行为提起法律诉讼的权利。

第22条

赔偿权利和责任

任何因违反本条例而遭受物质或非物质损害的电子通信服务的终端用户，均有权从侵权人处获得所遭受的损害赔偿，除非侵权人证明根据第2016/679号条例（EC）第82条对造成损害的事件负责的事由不存在。

第23条

行政罚款的一般条件

1、就本条而言，第2016/679号条例（EC）第七章适用于本条例的侵权行为。

2、违反本条例下列规定的，依照第1款的规定，处以最高1000000欧元的行政罚款，或者企业处以上一财政年度全球年营业额总额的2%以下的行政罚款，以较高者为准：

（a）根据第8条处理电子通信数据的任何法人或自然人的义务；

（b）根据第10条提供电子通信软件的提供者的义务；

（c）根据第15条提供公共目录的提供者的义务；

（d）依照第16条使用电子通信服务的任何法人或自然人的义务。

3、依照第5条、第6条和第7条的规定，违反通信保密原则，允许处理电子通信数据、删除时限的，依照本条第1款的规定，应处以最高20000000欧元的行政罚款，或在承诺的情况下，最高可达上一财政年度全球年营业额总额的4%，以较高者为准。

4、成员国应制定对违反第12、13、14和17条的处罚规则。

5、第18条所述的监督机构不遵守命令，应处以最高20000000欧元的行政罚款，或在承诺的情况下，则最高可达上一个财政年度全球年营业额的4%，以较高者为准。

6、在不影响监督机构根据第18条所行使的纠正权力的情况下，各成员国可以就是否以及在多大程度上可对在该成员国设立的公共机关和机构处以行政罚款作出规定。

7、监督机构根据本条行使其权力的行为应根据联盟和成员国法律适当的程序保障，包括有效的司法补救和适当程序。

8、如果成员国的法律制度没有规定行政罚款，则本条的适用方式可以是由主管监督机构发起并由国家主管法院强制执行的罚款，同时确保这些法律补救办法是有效并对监督机关施加的行政罚款具有同等效力。在任何情况下，所实施的罚款应是有效的、适当的和具有劝诫性的。这些成员国应根据本段通过的法律规定通知委员会，并立即通知任何后续修订法或影响它们的修正案。

第24条

处罚

1、成员国应制定适用于违反本法规的其他处罚规则，特别是对不依照第23条规定的行政罚款的侵权行为，并应采取一切必要措施确保其得到执行。此类处罚应是适度和具有劝诫性的。

2、各成员国应在不迟于第29条第（2）款规定的日期之后的18个月内，向委员会通报其根据第1款通过的法律规定，并且不得延误任何影响它们的后续修正案。

第六章

授权行为与执行行为

第25条

授权的行使

1、根据本条规定的条件，委员会授予采用授权行为的权力。

2、采用第8条第（4）款所述的授权行为的权力，应从[本条例生效的数据]中不定期地授予委员会。

3、第8条第（4）款所述的权力授权可由欧洲议会或理事会随时撤销，撤销决定应当终止该决定所规定的权力的授予。该决定应在欧盟官方公报上发表后的次日或该决定中指定的日期生效，且不得影响已生效的任何授权行为的效力。

4、在通过授权法案之前，委员会应根据2016年4月13日《关于更好地制定法律的机构间协定》中规定的原则，咨询各成员国指定的专家。

5、委员会一旦通过授权法案，应立即通知欧洲议会和理事会。

6、根据第8条第（4）款通过的授权行为，只有在欧洲议会或欧洲理事会在向欧洲议会和理事会通知该法案的两个月内，或在该期限届满之前，欧洲议会和理事会均已通知委员会且其不反对时才生效。该期间应在欧洲议会或理事会的倡议下延长两个月。

第26条

委员会

1、委员会应根据《建立欧洲电子通信准则的指令》第110条设立的通信委员会协助。该委员会应为条例（EU）第182/2011号所指的委员会。

2、凡提及本款，则适用第182/20011号条例（EU）第5条。

第七章

最终条款

第27条

撤销

1、指令2002/58/EC自2018年5月25日起撤销。

2、对撤销指令的引用应解释为对本条例的引用。

第28条

检测和评估条款

最迟在2018年1月1日，委员会应制定详细的方案，以监督本条例的有效性。

不迟于本条例实施之日起三年内，委员会应每三年对本条例进行评估，并将主要调查结果提交给欧洲议会、理事会及欧洲经济和社会委员会。评估应根据法律、技术或经济发展情况，酌情通报对本条例的修正或废除建议。

第29条

生效和适用

1、本条例自其在欧盟官方公报上发布之日起第二十天生效。

2、自2018年5月25日起申请。

本条例应具有全部约束力，并直接适用于所有成员国。

于布鲁塞尔签订，

至欧洲议会主席 至理事会