伝儱

-----------------------------------

這幾天，GDPR成為網絡上大家熱議的話題，如果你的郵箱註冊過的互聯網服務足夠多的話，可能也會被很多廠商發來的隱私條款更新的郵件轟炸。

那麼，GDPR到底是什麼？它會對普通用戶、企業產生哪些影響呢？今天我們就來探討下這些問題。

GDPR是什麼？

GDPR是英文“General Data Protection Regulation”的縮寫，通常翻譯為“通用數據保護條例”。它由歐盟推出，目的在於遏制個人信息被濫用，保護個人隱私。

其實，GDPR早在2016年4月就已經推出，但歐盟給了各大企業兩年的緩衝時間，正式生效日期為2018年5月25日。這幾天大家被各種隱私條款更新信息刷屏就是這個原因。

GDPR在歐盟法律框架內屬於“條例”，此前已經在歐洲議會（下議院）和歐盟理事會（上議院）通過，可以直接在各歐盟成員國施行，不需要各國議會通過。目前歐盟有28個成員國，大約有5億多人可以直接得到GDPR的保護。值得一提的是，雖然英國已經啟動脫歐程序，但也同樣批准了GDPR，並且同樣從5月25日開始正式推行。

根據GDPR的規定，企業在收集、存儲、使用個人信息上要取得用戶的同意，用戶對自己的個人數據有絕對的掌控權。

用戶有哪些權利？

GDPR對個人用戶在隱私數據方面享有的權利做了非常詳盡的說明，我們把其中比較核心部分提煉出來。

查閱權

用戶可以向企業查詢自己的個人數據是否在被處理和使用，以及使用的目的，收集的數據的類型等。

這項規定主要是保障用戶在個人隱私方面的知情權。

被遺忘權

用戶有權要求企業把自己的個人數據刪除，如果資料已經被第三方獲取，用戶可以進一步要求它們刪除。

在現實生活中，一個比較直觀的例子就是，如果在一個社交平臺上註冊了一個賬號，企業要給用戶提供一個註銷的渠道。就國內來說，現在提供簡單明瞭的註銷入口的廠商並不多。

當然，GDPR還規定，被遺忘權不能和公共利益相沖突。例如，如果一個小偷因為偷竊被媒體報道，他不能以被遺忘權為依據，要求各大新聞平臺刪除和他相關的個人信息。

限制處理權

如果用戶認為企業收集的個人數據不準確，或者使用了非法的處理手段，但又不想刪除數據的話，可以要求限制它對個人數據的使用。

例如，我們日常使用手機時經常會碰到這樣的情況，在購物網站上瀏覽某件商品後，在使用新聞、音樂等APP時，就會經常跳出和那件商品類似的廣告。

數據移植權

數據移植權比較好理解，用戶從一家企業轉投另一家企業時，可以要求把個人數據帶過去。前面一家企業需要把用戶數據以直觀的、通用的形式給用戶。

舉個例子，如果想從網易雲音樂轉到騰訊音樂，用戶有權把網易雲音樂上的歌單等數據導出來。

當然，GDPR對這項權利沒有做出強制性的規定，並且有“技術可行性”的前提條件。也就是說，如果蘋果說因為iOS和安卓數據無法通用，iPhone應用列表無法轉移到安卓上，也不算違法。

GDPR對企業有什麼影響？

除了明確用戶在個人信息上的安全，GDPR對企業在處理個人數據方面也做出了非常細緻的規定。

首先，企業在收集處理用戶信息時需要實現徵得同意，而且隱私條款需要以清晰、簡潔、直白的語言或其他形式向用戶說明。這方面，谷歌等公司就做得比較好。

雖然谷歌已經退出了大陸市場，但隱私條款依然有簡體中文版。此外，在解釋谷歌廣告的運行原理時，官方採用了簡潔明瞭的文字和圖片進行說明，即使對技術、互聯網不瞭解的用戶，也能短時間內看懂。

其次，GDPR對企業違法行為的懲處力度非常大，行為輕微的要罰款1000萬歐元或全年營收的2%（兩者取最高值），行為嚴重的則要罰款2000萬歐元或全年營收的4%（兩者取最高值）。

鑑於GDPR的條款非常細緻和嚴苛，很少有企業敢保證自己完全不會觸犯這部法律。對一些中小企業來說，鉅額罰款無異於滅頂之災。而即使是亞馬遜這樣的科技巨頭，營收的4%基本已經超過了淨利潤。

因此，GDPR生效後，部分企業的網站和服務直接屏蔽了歐盟地區；有的則直接對歐盟用戶放出了極為簡陋的純文字版網站，給人的感覺像是一夜回到二十年前。

（美國公共廣播電臺的純文字版網站）

理論上說，企業可以為歐盟提供一個特殊版本的服務或產品，並制定另一套隱私條款。但對部分企業而言，直接退出可能是最簡單的辦法。

當然，有的企業也會為了展示自己的在尊重保護個人數據方面的誠意，在歐洲以外地區同樣遵循GDPR。

此外，按照GDPR的規定，出現個人數據洩露後，企業要在72小時內向監管部門報告，企業還要配備熟悉GDPR條款的數據保護專員，和監管部門保持溝通。這項規定出臺的直接原因應該是此前的亞馬遜、Facebook隱私洩露事件。

總體而言，GDPR是歐盟給企業打造的一頂嚴厲的緊箍咒，在保護個人信息安全方面，它們將會面對空前的壓力。

小結

GDPR堪稱是史上最嚴厲、最翔實的一部保護用戶數據安全的法律，在用戶的角度來看，它是對目前愈演愈烈的個人信息安全問題下的一劑猛藥。因此，不少人會歡迎鼓舞。對身處歐洲之外、作為普通用戶的我們來說，也會因為“沾光”而獲得部分利益。

但是，凡事皆有兩面性。過於嚴苛的隱私保護條例和高額的罰款會讓部分企業直接退出歐洲市場。此外，GDPR在實際執行時也會面臨著不少挑戰，歐盟成員國之間的法律制度不盡相同，部分國家監管部門部分甚至對GDPR知之甚少。部分條文也存在爭議，例如，公共利益這樣抽象的概念在現實中應該如何去界定。

當然，總得來說，在個人數據安全保護上，歐洲人已經向前踏出了一大步。究竟未來會產生怎樣的影響，現在尚不明確，但現在至少有人開始嘗試了，它的成敗得失都可以成為提供給我們的寶貴經驗。

雷科技

在5月25日，號稱史上最嚴的歐盟《一般數據保護條例》（GDPR）開始實施。GDPR從保護個人隱私處罰，對用戶數據的收集、存儲、使用等安全問題做出了嚴格規定。不僅互聯網企業，就連傳統企業在數字時代都要受到管轄，因此GDPR雖然看上去是主要針對個人隱私保護，但也對網絡安全、數字經濟有巨大影響，背後反映了歐盟的戰略意圖。

在GDPR正式實施當天，歐盟委員會發文宣告歐盟重新控制了屬於自己的數字主權，之前歐盟在網絡安全和數字經濟上高度依賴美國，缺乏話語權和影響力，而GDPR的實施讓歐盟建立了自己的話語權，提升了在網絡空間的影響力。

但是，從長期來看，GDPR對網絡空間戰略而也存在一定風險。首先，GDPR大幅增加了數據收集和使用成本，大型企業可以將這個成本轉移給用戶，但是中小企業則面臨成本壓力，受到嚴重影響，現在已經有很多歐盟外的中小企業因為成本原因停止了在歐盟市場的商業活動。

其次，歐盟本身缺乏有影響力的互聯網企業，GDPR除了增加成本，還壓制了創新，從而進一步降低歐盟產生全球性互聯網企業的可能性，同時也會阻礙現有的企業在歐洲業務的發展，這個政策有可能會讓歐盟成為全球數據流通的孤島。

第三，雖然在正式實施前有兩年的緩衝器，但是如何滿足條例要求對企業而言還摸不著頭腦，嚴苛的規定將從根本上改變運營模式，在實施當天谷歌和臉書就因為觸犯條例被告，罰款金額或會高達幾十億美元，這樣也直接導致許多企業在考慮未來是否將歐盟作為業務中心。

最後，如果企業想進行無阻礙的數據傳輸，那麼必須讓歐盟按照其標準來認定，只有歐盟認定通過，才可進行無阻礙數據傳輸，否則就要通過繁瑣和充滿法律風險的程序，這樣或將直接導致其他國家也採取相同措施來抵制，這樣的“分裂”最終受到影響的還是網民，而歐盟也或許會被其他國家指責歐盟以保護隱私為名增加貿易壁壘壓力。

網絡空間一直面臨的是自由與秩序、安全與發展的辯證邏輯，任何一個政策的出臺都要先進行權衡，GDPR未來結果會怎樣，還需要時間來證明。

環球網

對很多互聯網公司來說，歐盟《通用數據保護條例》（General Data Protection Regulation，簡稱GDPR）是一個緊箍咒。對消費者來說，則是一個好消息。

歐盟稱，已於2018年5月25日生效的GDPR，是過去20年來歐盟數據保護法規方面最為重要的舉措。

這一法規界定的數據隱私範圍包括：用戶的姓名、地址、位置、身份證件號碼、健康信息、收入等。一旦發生數據洩露等違規行為，違規公司可能最高2000萬美元，或者上一年全球年營收4％的處罰，二者以金額高者為準。

在數據保護方面，歐盟一直以比較嚴苛而著稱。一方面，歐盟向來比較注重隱私保護；另一方面，歐盟的互聯網產業沒有美國、中國那麼發達，數據保護立法時顧忌也相對小一些。當然，換個角度來理解，你也可以說這一法規為歐盟以外的互聯網公司設立了新的門檻。

根據該法規，美國公司也好、中國公司也好，如果在歐盟開展業務，或者其業務涉及到歐盟公民的數據，都會受到約束。

該法規生效後，估計會讓Facebook、Google、亞馬遜等科技公司頭疼不已。有諮詢公司甚至預測，歐盟一年可能收到60億美元以上的罰金。

不僅如此，GDPR的推出，對各國監管部門和立法機構多少會有一定的示範效應。

Facebook數據洩露事件，讓各國政府和公眾更加關心數據保護。不誇張地說，歐盟這一數據保護新規，將對全球範圍內的數據保護產生深遠影響。

在中國，數據保護方面存在漏洞，甚至“裸奔”的公司，恐怕有一大堆。攜程、京東等公司，都發生過用戶數據洩露事件。你今天買了房，第二條就可能接到一大堆騷擾電話。

因此，數據保護法規這個“緊箍咒”，在中國更加需要。而且，我們也不能只盯著科技公司。

老虎科技

每一箇中國網民，或多或少都曾經是數據洩露的受害者，垃圾短信、廣告騷擾、電話詐騙以及網絡詐騙，都跟數據保護不力有關。

Facebook要為特朗普上臺背鍋，也不算太冤枉。扎克伯格有一點焦頭爛額，相信就比李彥宏對數據保護的態度誠懇得多。

有一種觀點認為，相對寬送的數據保護環境，使得中國的互聯網發展起來了。這話也對也不對，因為過度寬送其實不利於優秀公司的進一步成長。

在當前情況下，全社會需要更嚴格得多的數據保護措施而不是相反，畢竟現在已經不是互聯網草創時代了！

建章看世界

什麼是GDPR呢？

通俗來講，就是用來保護用戶個人信息的條例，雖然是歐盟法律，但是包括中國在內，不屬於歐盟範圍內的國家也要遵守這些條例，所以對全世界的互聯網公司來說，這部法案都有相當強的制約力。

為啥要強調是“史上最嚴”GDPR呢？

這部“史上最嚴”數據保護法GDPR，就是要從根本上限制相關企業對用戶個人數據的使用，明確告訴大家：

1.我們的個人信息是被誰拿走了

2.被拿去幹什麼了

3.這個人從我的數據中獲得了什麼好處

4.如果出現糾紛我們該找誰。

換言之，不單單是歐盟範圍內國家的互聯網公司，中國、全世界的互聯網公司都要對用戶的個人信息負責，互聯網上的個人信息將受到保護，這個曾經的灰色地帶終於被重視、被整治了。

（我是一個關注互聯網行業熱點的小學僧，喜歡我回答的朋友點點關注，謝謝了）

互聯網小學僧

剛剛在5月25日生效的這部歐盟“通用數據保護條例”（GDPR），確實可以形容成史上最嚴的數據保護法，一是因為條例裡面對於數據保護的款項增加了；二是因為對於違反GDPR的企業的懲罰力度也是空前嚴厲，最大處罰額可達到 2000 萬歐元或者當年全球收營業額的 4%，且二者取較高值；三是因為覆蓋面廣，所有的歐盟成員國都必須在國內設立監管機構，有權調查各科技公司的產品或服務可能存在的違法情形，並進行相應的處罰。

GDPR對於數據保護嚴格到什麼程度？就連小米的智能燈Yeelight都被限制在銷售了，這也是國內首例受制於此數據保護法的產品，同時也為國內其他科技企業敲響了警鐘，如果不尊重消費者的數據隱私的話，是無法進入歐洲市場的。

為什麼歐盟會提出這麼嚴厲的數據保護法呢？一是因為隨著科技的發展，消費者的信息正在眾多的應用和網站上“裸奔”，如果不及時加以管制的話，將會有很大的安全隱患；二是因為像UBER、Facebook數據洩露事件表明，數據洩露不但會影響消費者的財產安全，更有甚者將會影響到國家政治層面；三也是因為目前歐洲地區目前更多的處於數據的受害方，歐洲本土上規模的社交、電商平臺不多，眾多平臺都是來自於美國、中國等外部市場，因此也不得不對自己的數據格外的小心了。

從目前的形勢看，暴風雨還沒有過去，或者說暴風雨正在來臨，GDPR就像一張篩子一樣，在未來幾個月將會針對在歐洲地區開展業務的公司，從信息的控制權、信息控制者、處理者的義務和責任的界定等方面進行審核，眾多在歐洲開展業務的公司，就像待宰的羊羔一樣，或者選擇主動調整或者選擇離開。

當然，在面對擁有5億人口的歐洲市場時，任何一家公司都不會輕言放棄的，比如蘋果前段時間就修改了隱私政策，允許用戶註銷Apple ID；Google也在5月初更新了用戶協議，允許用戶訪問並刪除自己的個人數據；騰訊也對QQ國際版進行了更新，以符合GDPR的要求。

面對大數據時代的到來，GDPRD的意義也許將會更加深遠，除了歐盟，全球其他國家也將會在本國數據安全方面出臺相關的規定，從用戶和市場發展的角度來看，GDPR雖然在一段時間內將會對全球各大科技公司產生作用，最簡單的影響就是部分公司，如小米、Facebook這類建立在用戶數據分析的基礎上開展業務的公司造成一定的影響，因此這些科技公司不得不做出一些調整來適應。

但如果從長遠來看的話，在未來數據即是資源，各種數據該如何收集、運營，以及應該得到怎樣的保護，這都是留給未來科技公司的一道難題。

集思廣智

上週，歐盟史上最嚴的隱私保護法案“通用數據保護條例”（GDPR）於當地時間5月25號生效。對於所有業務在歐洲的科技公司都不禁要打一個寒顫。

什麼是GDPR？

GDPR：General Data Protection Regulation（ 通用數據保護條例 ）。應該說是當今世界上最嚴厲的公民隱私保護條例。