伝儱

在5月25日，号称史上最严的欧盟《一般数据保护条例》（GDPR）开始实施。GDPR从保护个人隐私处罚，对用户数据的收集、存储、使用等安全问题做出了严格规定。不仅互联网企业，就连传统企业在数字时代都要受到管辖，因此GDPR虽然看上去是主要针对个人隐私保护，但也对网络安全、数字经济有巨大影响，背后反映了欧盟的战略意图。

在GDPR正式实施当天，欧盟委员会发文宣告欧盟重新控制了属于自己的数字主权，之前欧盟在网络安全和数字经济上高度依赖美国，缺乏话语权和影响力，而GDPR的实施让欧盟建立了自己的话语权，提升了在网络空间的影响力。

但是，从长期来看，GDPR对网络空间战略而也存在一定风险。首先，GDPR大幅增加了数据收集和使用成本，大型企业可以将这个成本转移给用户，但是中小企业则面临成本压力，受到严重影响，现在已经有很多欧盟外的中小企业因为成本原因停止了在欧盟市场的商业活动。

其次，欧盟本身缺乏有影响力的互联网企业，GDPR除了增加成本，还压制了创新，从而进一步降低欧盟产生全球性互联网企业的可能性，同时也会阻碍现有的企业在欧洲业务的发展，这个政策有可能会让欧盟成为全球数据流通的孤岛。

第三，虽然在正式实施前有两年的缓冲器，但是如何满足条例要求对企业而言还摸不着头脑，严苛的规定将从根本上改变运营模式，在实施当天谷歌和脸书就因为触犯条例被告，罚款金额或会高达几十亿美元，这样也直接导致许多企业在考虑未来是否将欧盟作为业务中心。

最后，如果企业想进行无阻碍的数据传输，那么必须让欧盟按照其标准来认定，只有欧盟认定通过，才可进行无阻碍数据传输，否则就要通过繁琐和充满法律风险的程序，这样或将直接导致其他国家也采取相同措施来抵制，这样的“分裂”最终受到影响的还是网民，而欧盟也或许会被其他国家指责欧盟以保护隐私为名增加贸易壁垒压力。

网络空间一直面临的是自由与秩序、安全与发展的辩证逻辑，任何一个政策的出台都要先进行权衡，GDPR未来结果会怎样，还需要时间来证明。

环球网

对很多互联网公司来说，欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）是一个紧箍咒。对消费者来说，则是一个好消息。

欧盟称，已于2018年5月25日生效的GDPR，是过去20年来欧盟数据保护法规方面最为重要的举措。

这一法规界定的数据隐私范围包括：用户的姓名、地址、位置、身份证件号码、健康信息、收入等。一旦发生数据泄露等违规行为，违规公司可能最高2000万美元，或者上一年全球年营收4％的处罚，二者以金额高者为准。

在数据保护方面，欧盟一直以比较严苛而著称。一方面，欧盟向来比较注重隐私保护；另一方面，欧盟的互联网产业没有美国、中国那么发达，数据保护立法时顾忌也相对小一些。当然，换个角度来理解，你也可以说这一法规为欧盟以外的互联网公司设立了新的门槛。

根据该法规，美国公司也好、中国公司也好，如果在欧盟开展业务，或者其业务涉及到欧盟公民的数据，都会受到约束。

该法规生效后，估计会让Facebook、Google、亚马逊等科技公司头疼不已。有咨询公司甚至预测，欧盟一年可能收到60亿美元以上的罚金。

不仅如此，GDPR的推出，对各国监管部门和立法机构多少会有一定的示范效应。

Facebook数据泄露事件，让各国政府和公众更加关心数据保护。不夸张地说，欧盟这一数据保护新规，将对全球范围内的数据保护产生深远影响。

在中国，数据保护方面存在漏洞，甚至“裸奔”的公司，恐怕有一大堆。携程、京东等公司，都发生过用户数据泄露事件。你今天买了房，第二条就可能接到一大堆骚扰电话。

因此，数据保护法规这个“紧箍咒”，在中国更加需要。而且，我们也不能只盯着科技公司。

老虎科技

什么是GDPR呢？

通俗来讲，就是用来保护用户个人信息的条例，虽然是欧盟法律，但是包括中国在内，不属于欧盟范围内的国家也要遵守这些条例，所以对全世界的互联网公司来说，这部法案都有相当强的制约力。

为啥要强调是“史上最严”GDPR呢？

这部“史上最严”数据保护法GDPR，就是要从根本上限制相关企业对用户个人数据的使用，明确告诉大家：

1.我们的个人信息是被谁拿走了

2.被拿去干什么了

3.这个人从我的数据中获得了什么好处

4.如果出现纠纷我们该找谁。

换言之，不单单是欧盟范围内国家的互联网公司，中国、全世界的互联网公司都要对用户的个人信息负责，互联网上的个人信息将受到保护，这个曾经的灰色地带终于被重视、被整治了。

（我是一个关注互联网行业热点的小学僧，喜欢我回答的朋友点点关注，谢谢了）

互联网小学僧

刚刚在5月25日生效的这部欧盟“通用数据保护条例”（GDPR），确实可以形容成史上最严的数据保护法，一是因为条例里面对于数据保护的款项增加了；二是因为对于违反GDPR的企业的惩罚力度也是空前严厉，最大处罚额可达到 2000 万欧元或者当年全球收营业额的 4%，且二者取较高值；三是因为覆盖面广，所有的欧盟成员国都必须在国内设立监管机构，有权调查各科技公司的产品或服务可能存在的违法情形，并进行相应的处罚。

GDPR对于数据保护严格到什么程度？就连小米的智能灯Yeelight都被限制在销售了，这也是国内首例受制于此数据保护法的产品，同时也为国内其他科技企业敲响了警钟，如果不尊重消费者的数据隐私的话，是无法进入欧洲市场的。

为什么欧盟会提出这么严厉的数据保护法呢？一是因为随着科技的发展，消费者的信息正在众多的应用和网站上“裸奔”，如果不及时加以管制的话，将会有很大的安全隐患；二是因为像UBER、Facebook数据泄露事件表明，数据泄露不但会影响消费者的财产安全，更有甚者将会影响到国家政治层面；三也是因为目前欧洲地区目前更多的处于数据的受害方，欧洲本土上规模的社交、电商平台不多，众多平台都是来自于美国、中国等外部市场，因此也不得不对自己的数据格外的小心了。

从目前的形势看，暴风雨还没有过去，或者说暴风雨正在来临，GDPR就像一张筛子一样，在未来几个月将会针对在欧洲地区开展业务的公司，从信息的控制权、信息控制者、处理者的义务和责任的界定等方面进行审核，众多在欧洲开展业务的公司，就像待宰的羊羔一样，或者选择主动调整或者选择离开。

当然，在面对拥有5亿人口的欧洲市场时，任何一家公司都不会轻言放弃的，比如苹果前段时间就修改了隐私政策，允许用户注销Apple ID；Google也在5月初更新了用户协议，允许用户访问并删除自己的个人数据；腾讯也对QQ国际版进行了更新，以符合GDPR的要求。

面对大数据时代的到来，GDPRD的意义也许将会更加深远，除了欧盟，全球其他国家也将会在本国数据安全方面出台相关的规定，从用户和市场发展的角度来看，GDPR虽然在一段时间内将会对全球各大科技公司产生作用，最简单的影响就是部分公司，如小米、Facebook这类建立在用户数据分析的基础上开展业务的公司造成一定的影响，因此这些科技公司不得不做出一些调整来适应。

但如果从长远来看的话，在未来数据即是资源，各种数据该如何收集、运营，以及应该得到怎样的保护，这都是留给未来科技公司的一道难题。

集思广智

上周，欧盟史上最严的隐私保护法案“通用数据保护条例”（GDPR）于当地时间5月25号生效。对于所有业务在欧洲的科技公司都不禁要打一个寒颤。

什么是GDPR？

GDPR：General Data Protection Regulation（ 通用数据保护条例 ）。应该说是当今世界上最严厉的公民隐私保护条例。