数据控制者的概念源于欧洲法律,对数据控制者所应承担的义务经立法明确后,随着技术发展历经多次变迁。欧洲数据控制者的义务类别多达12项,其中数据安全、告知、更正和清除是主要的三项义务。数据控制者的义务变迁路径呈现出从原则性义务向规则性义务过渡,从数据主体权利要求向数据控制者义务承担过渡等趋势。义务种类逐渐增多、核心义务长期存续及义务来自同一法源是欧盟数据控制者义务变迁的三大特点。分析欧盟数据控制者的义务类别,及其变迁路径、特点、缘由,有助于我国借鉴欧洲数据控制者义务保障体系。