伝儱

-----------------------------------

这几天，GDPR成为网络上大家热议的话题，如果你的邮箱注册过的互联网服务足够多的话，可能也会被很多厂商发来的隐私条款更新的邮件轰炸。

那么，GDPR到底是什么？它会对普通用户、企业产生哪些影响呢？今天我们就来探讨下这些问题。

GDPR是什么？

GDPR是英文“General Data Protection Regulation”的缩写，通常翻译为“通用数据保护条例”。它由欧盟推出，目的在于遏制个人信息被滥用，保护个人隐私。

其实，GDPR早在2016年4月就已经推出，但欧盟给了各大企业两年的缓冲时间，正式生效日期为2018年5月25日。这几天大家被各种隐私条款更新信息刷屏就是这个原因。

GDPR在欧盟法律框架内属于“条例”，此前已经在欧洲议会（下议院）和欧盟理事会（上议院）通过，可以直接在各欧盟成员国施行，不需要各国议会通过。目前欧盟有28个成员国，大约有5亿多人可以直接得到GDPR的保护。值得一提的是，虽然英国已经启动脱欧程序，但也同样批准了GDPR，并且同样从5月25日开始正式推行。

根据GDPR的规定，企业在收集、存储、使用个人信息上要取得用户的同意，用户对自己的个人数据有绝对的掌控权。

用户有哪些权利？

GDPR对个人用户在隐私数据方面享有的权利做了非常详尽的说明，我们把其中比较核心部分提炼出来。

查阅权

用户可以向企业查询自己的个人数据是否在被处理和使用，以及使用的目的，收集的数据的类型等。

这项规定主要是保障用户在个人隐私方面的知情权。

被遗忘权

用户有权要求企业把自己的个人数据删除，如果资料已经被第三方获取，用户可以进一步要求它们删除。

在现实生活中，一个比较直观的例子就是，如果在一个社交平台上注册了一个账号，企业要给用户提供一个注销的渠道。就国内来说，现在提供简单明了的注销入口的厂商并不多。

当然，GDPR还规定，被遗忘权不能和公共利益相冲突。例如，如果一个小偷因为偷窃被媒体报道，他不能以被遗忘权为依据，要求各大新闻平台删除和他相关的个人信息。

限制处理权

如果用户认为企业收集的个人数据不准确，或者使用了非法的处理手段，但又不想删除数据的话，可以要求限制它对个人数据的使用。

例如，我们日常使用手机时经常会碰到这样的情况，在购物网站上浏览某件商品后，在使用新闻、音乐等APP时，就会经常跳出和那件商品类似的广告。

数据移植权

数据移植权比较好理解，用户从一家企业转投另一家企业时，可以要求把个人数据带过去。前面一家企业需要把用户数据以直观的、通用的形式给用户。

举个例子，如果想从网易云音乐转到腾讯音乐，用户有权把网易云音乐上的歌单等数据导出来。

当然，GDPR对这项权利没有做出强制性的规定，并且有“技术可行性”的前提条件。也就是说，如果苹果说因为iOS和安卓数据无法通用，iPhone应用列表无法转移到安卓上，也不算违法。

GDPR对企业有什么影响？

除了明确用户在个人信息上的安全，GDPR对企业在处理个人数据方面也做出了非常细致的规定。

首先，企业在收集处理用户信息时需要实现征得同意，而且隐私条款需要以清晰、简洁、直白的语言或其他形式向用户说明。这方面，谷歌等公司就做得比较好。

虽然谷歌已经退出了大陆市场，但隐私条款依然有简体中文版。此外，在解释谷歌广告的运行原理时，官方采用了简洁明了的文字和图片进行说明，即使对技术、互联网不了解的用户，也能短时间内看懂。

其次，GDPR对企业违法行为的惩处力度非常大，行为轻微的要罚款1000万欧元或全年营收的2%（两者取最高值），行为严重的则要罚款2000万欧元或全年营收的4%（两者取最高值）。

鉴于GDPR的条款非常细致和严苛，很少有企业敢保证自己完全不会触犯这部法律。对一些中小企业来说，巨额罚款无异于灭顶之灾。而即使是亚马逊这样的科技巨头，营收的4%基本已经超过了净利润。

因此，GDPR生效后，部分企业的网站和服务直接屏蔽了欧盟地区；有的则直接对欧盟用户放出了极为简陋的纯文字版网站，给人的感觉像是一夜回到二十年前。

（美国公共广播电台的纯文字版网站）

理论上说，企业可以为欧盟提供一个特殊版本的服务或产品，并制定另一套隐私条款。但对部分企业而言，直接退出可能是最简单的办法。

当然，有的企业也会为了展示自己的在尊重保护个人数据方面的诚意，在欧洲以外地区同样遵循GDPR。

此外，按照GDPR的规定，出现个人数据泄露后，企业要在72小时内向监管部门报告，企业还要配备熟悉GDPR条款的数据保护专员，和监管部门保持沟通。这项规定出台的直接原因应该是此前的亚马逊、Facebook隐私泄露事件。

总体而言，GDPR是欧盟给企业打造的一顶严厉的紧箍咒，在保护个人信息安全方面，它们将会面对空前的压力。

小结

GDPR堪称是史上最严厉、最翔实的一部保护用户数据安全的法律，在用户的角度来看，它是对目前愈演愈烈的个人信息安全问题下的一剂猛药。因此，不少人会欢迎鼓舞。对身处欧洲之外、作为普通用户的我们来说，也会因为“沾光”而获得部分利益。

但是，凡事皆有两面性。过于严苛的隐私保护条例和高额的罚款会让部分企业直接退出欧洲市场。此外，GDPR在实际执行时也会面临着不少挑战，欧盟成员国之间的法律制度不尽相同，部分国家监管部门部分甚至对GDPR知之甚少。部分条文也存在争议，例如，公共利益这样抽象的概念在现实中应该如何去界定。

当然，总得来说，在个人数据安全保护上，欧洲人已经向前踏出了一大步。究竟未来会产生怎样的影响，现在尚不明确，但现在至少有人开始尝试了，它的成败得失都可以成为提供给我们的宝贵经验。

雷科技

在5月25日，号称史上最严的欧盟《一般数据保护条例》（GDPR）开始实施。GDPR从保护个人隐私处罚，对用户数据的收集、存储、使用等安全问题做出了严格规定。不仅互联网企业，就连传统企业在数字时代都要受到管辖，因此GDPR虽然看上去是主要针对个人隐私保护，但也对网络安全、数字经济有巨大影响，背后反映了欧盟的战略意图。

在GDPR正式实施当天，欧盟委员会发文宣告欧盟重新控制了属于自己的数字主权，之前欧盟在网络安全和数字经济上高度依赖美国，缺乏话语权和影响力，而GDPR的实施让欧盟建立了自己的话语权，提升了在网络空间的影响力。

但是，从长期来看，GDPR对网络空间战略而也存在一定风险。首先，GDPR大幅增加了数据收集和使用成本，大型企业可以将这个成本转移给用户，但是中小企业则面临成本压力，受到严重影响，现在已经有很多欧盟外的中小企业因为成本原因停止了在欧盟市场的商业活动。

其次，欧盟本身缺乏有影响力的互联网企业，GDPR除了增加成本，还压制了创新，从而进一步降低欧盟产生全球性互联网企业的可能性，同时也会阻碍现有的企业在欧洲业务的发展，这个政策有可能会让欧盟成为全球数据流通的孤岛。

第三，虽然在正式实施前有两年的缓冲器，但是如何满足条例要求对企业而言还摸不着头脑，严苛的规定将从根本上改变运营模式，在实施当天谷歌和脸书就因为触犯条例被告，罚款金额或会高达几十亿美元，这样也直接导致许多企业在考虑未来是否将欧盟作为业务中心。

最后，如果企业想进行无阻碍的数据传输，那么必须让欧盟按照其标准来认定，只有欧盟认定通过，才可进行无阻碍数据传输，否则就要通过繁琐和充满法律风险的程序，这样或将直接导致其他国家也采取相同措施来抵制，这样的“分裂”最终受到影响的还是网民，而欧盟也或许会被其他国家指责欧盟以保护隐私为名增加贸易壁垒压力。

网络空间一直面临的是自由与秩序、安全与发展的辩证逻辑，任何一个政策的出台都要先进行权衡，GDPR未来结果会怎样，还需要时间来证明。

环球网

对很多互联网公司来说，欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）是一个紧箍咒。对消费者来说，则是一个好消息。

欧盟称，已于2018年5月25日生效的GDPR，是过去20年来欧盟数据保护法规方面最为重要的举措。

这一法规界定的数据隐私范围包括：用户的姓名、地址、位置、身份证件号码、健康信息、收入等。一旦发生数据泄露等违规行为，违规公司可能最高2000万美元，或者上一年全球年营收4％的处罚，二者以金额高者为准。

在数据保护方面，欧盟一直以比较严苛而著称。一方面，欧盟向来比较注重隐私保护；另一方面，欧盟的互联网产业没有美国、中国那么发达，数据保护立法时顾忌也相对小一些。当然，换个角度来理解，你也可以说这一法规为欧盟以外的互联网公司设立了新的门槛。

根据该法规，美国公司也好、中国公司也好，如果在欧盟开展业务，或者其业务涉及到欧盟公民的数据，都会受到约束。

该法规生效后，估计会让Facebook、Google、亚马逊等科技公司头疼不已。有咨询公司甚至预测，欧盟一年可能收到60亿美元以上的罚金。

不仅如此，GDPR的推出，对各国监管部门和立法机构多少会有一定的示范效应。

Facebook数据泄露事件，让各国政府和公众更加关心数据保护。不夸张地说，欧盟这一数据保护新规，将对全球范围内的数据保护产生深远影响。

在中国，数据保护方面存在漏洞，甚至“裸奔”的公司，恐怕有一大堆。携程、京东等公司，都发生过用户数据泄露事件。你今天买了房，第二条就可能接到一大堆骚扰电话。

因此，数据保护法规这个“紧箍咒”，在中国更加需要。而且，我们也不能只盯着科技公司。

老虎科技

每一个中国网民，或多或少都曾经是数据泄露的受害者，垃圾短信、广告骚扰、电话诈骗以及网络诈骗，都跟数据保护不力有关。

Facebook要为特朗普上台背锅，也不算太冤枉。扎克伯格有一点焦头烂额，相信就比李彥宏对数据保护的态度诚恳得多。

有一种观点认为，相对宽送的数据保护环境，使得中国的互联网发展起来了。这话也对也不对，因为过度宽送其实不利于优秀公司的进一步成长。

在当前情况下，全社会需要更严格得多的数据保护措施而不是相反，毕竟现在已经不是互联网草创时代了！

建章看世界

什么是GDPR呢？

通俗来讲，就是用来保护用户个人信息的条例，虽然是欧盟法律，但是包括中国在内，不属于欧盟范围内的国家也要遵守这些条例，所以对全世界的互联网公司来说，这部法案都有相当强的制约力。

为啥要强调是“史上最严”GDPR呢？

这部“史上最严”数据保护法GDPR，就是要从根本上限制相关企业对用户个人数据的使用，明确告诉大家：

1.我们的个人信息是被谁拿走了

2.被拿去干什么了

3.这个人从我的数据中获得了什么好处

4.如果出现纠纷我们该找谁。

换言之，不单单是欧盟范围内国家的互联网公司，中国、全世界的互联网公司都要对用户的个人信息负责，互联网上的个人信息将受到保护，这个曾经的灰色地带终于被重视、被整治了。

（我是一个关注互联网行业热点的小学僧，喜欢我回答的朋友点点关注，谢谢了）

互联网小学僧

刚刚在5月25日生效的这部欧盟“通用数据保护条例”（GDPR），确实可以形容成史上最严的数据保护法，一是因为条例里面对于数据保护的款项增加了；二是因为对于违反GDPR的企业的惩罚力度也是空前严厉，最大处罚额可达到 2000 万欧元或者当年全球收营业额的 4%，且二者取较高值；三是因为覆盖面广，所有的欧盟成员国都必须在国内设立监管机构，有权调查各科技公司的产品或服务可能存在的违法情形，并进行相应的处罚。

GDPR对于数据保护严格到什么程度？就连小米的智能灯Yeelight都被限制在销售了，这也是国内首例受制于此数据保护法的产品，同时也为国内其他科技企业敲响了警钟，如果不尊重消费者的数据隐私的话，是无法进入欧洲市场的。

为什么欧盟会提出这么严厉的数据保护法呢？一是因为随着科技的发展，消费者的信息正在众多的应用和网站上“裸奔”，如果不及时加以管制的话，将会有很大的安全隐患；二是因为像UBER、Facebook数据泄露事件表明，数据泄露不但会影响消费者的财产安全，更有甚者将会影响到国家政治层面；三也是因为目前欧洲地区目前更多的处于数据的受害方，欧洲本土上规模的社交、电商平台不多，众多平台都是来自于美国、中国等外部市场，因此也不得不对自己的数据格外的小心了。

从目前的形势看，暴风雨还没有过去，或者说暴风雨正在来临，GDPR就像一张筛子一样，在未来几个月将会针对在欧洲地区开展业务的公司，从信息的控制权、信息控制者、处理者的义务和责任的界定等方面进行审核，众多在欧洲开展业务的公司，就像待宰的羊羔一样，或者选择主动调整或者选择离开。

当然，在面对拥有5亿人口的欧洲市场时，任何一家公司都不会轻言放弃的，比如苹果前段时间就修改了隐私政策，允许用户注销Apple ID；Google也在5月初更新了用户协议，允许用户访问并删除自己的个人数据；腾讯也对QQ国际版进行了更新，以符合GDPR的要求。

面对大数据时代的到来，GDPRD的意义也许将会更加深远，除了欧盟，全球其他国家也将会在本国数据安全方面出台相关的规定，从用户和市场发展的角度来看，GDPR虽然在一段时间内将会对全球各大科技公司产生作用，最简单的影响就是部分公司，如小米、Facebook这类建立在用户数据分析的基础上开展业务的公司造成一定的影响，因此这些科技公司不得不做出一些调整来适应。

但如果从长远来看的话，在未来数据即是资源，各种数据该如何收集、运营，以及应该得到怎样的保护，这都是留给未来科技公司的一道难题。

集思广智

上周，欧盟史上最严的隐私保护法案“通用数据保护条例”（GDPR）于当地时间5月25号生效。对于所有业务在欧洲的科技公司都不禁要打一个寒颤。

什么是GDPR？

GDPR：General Data Protection Regulation（ 通用数据保护条例 ）。应该说是当今世界上最严厉的公民隐私保护条例。