在5月25日，号称史上最严的欧盟《一般数据保护条例》（GDPR）开始实施。GDPR从保护个人隐私处罚，对用户数据的收集、存储、使用等安全问题做出了严格规定。不仅互联网企业，就连传统企业在数字时代都要受到管辖，因此GDPR虽然看上去是主要针对个人隐私保护，但也对网络安全、数字经济有巨大影响，背后反映了欧盟的战略意图。

在GDPR正式实施当天，欧盟委员会发文宣告欧盟重新控制了属于自己的数字主权，之前欧盟在网络安全和数字经济上高度依赖美国，缺乏话语权和影响力，而GDPR的实施让欧盟建立了自己的话语权，提升了在网络空间的影响力。

但是，从长期来看，GDPR对网络空间战略而也存在一定风险。首先，GDPR大幅增加了数据收集和使用成本，大型企业可以将这个成本转移给用户，但是中小企业则面临成本压力，受到严重影响，现在已经有很多欧盟外的中小企业因为成本原因停止了在欧盟市场的商业活动。

其次，欧盟本身缺乏有影响力的互联网企业，GDPR除了增加成本，还压制了创新，从而进一步降低欧盟产生全球性互联网企业的可能性，同时也会阻碍现有的企业在欧洲业务的发展，这个政策有可能会让欧盟成为全球数据流通的孤岛。

第三，虽然在正式实施前有两年的缓冲器，但是如何满足条例要求对企业而言还摸不着头脑，严苛的规定将从根本上改变运营模式，在实施当天谷歌和脸书就因为触犯条例被告，罚款金额或会高达几十亿美元，这样也直接导致许多企业在考虑未来是否将欧盟作为业务中心。

对很多互联网公司来说，欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）是一个紧箍咒。对消费者来说，则是一个好消息。

欧盟称，已于2018年5月25日生效的GDPR，是过去20年来欧盟数据保护法规方面最为重要的举措。

这一法规界定的数据隐私范围包括：用户的姓名、地址、位置、身份证件号码、健康信息、收入等。一旦发生数据泄露等违规行为，违规公司可能最高2000万美元，或者上一年全球年营收4％的处罚，二者以金额高者为准。

每一个中国网民，或多或少都曾经是数据泄露的受害者，垃圾短信、广告骚扰、电话诈骗以及网络诈骗，都跟数据保护不力有关。

百度的魏则西案件，是一个惨痛的教训，但可惜我们的重视程度依然并不够，至少李彥宏还心存侥幸，否则上次受访时关于隐私保护的不会令舆论哗然。

Facebook要为特朗普上台背锅，也不算太冤枉。扎克伯格有一点焦头烂额，相信就比李彥宏对数据保护的态度诚恳得多。

有一种观点认为，相对宽送的数据保护环境，使得中国的互联网发展起来了。这话也对也不对，因为过度宽送其实不利于优秀公司的进一步成长。

BAT三家，网民都很清楚，百度数据保护明显差阿里、腾讯一截，用户体验明摆在那里，这都成了全民共识了。现在谁发展得好？事实证明百度就是落伍者。像百度这样有潜力但不够自觉喜欢打擦边球的学生，最好还是给它多加点紧箍咒比较好，这样更有利于它成长，省得被腾讯、阿里甩得太远。这才是对它真爱！恨铁不成钢！

上周，欧盟史上最严的隐私保护法案“通用数据保护条例”（GDPR）于当地时间5月25号生效。对于所有业务在欧洲的科技公司都不禁要打一个寒颤。

什么是GDPR？

GDPR：General Data Protection Regulation（ 通用数据保护条例 ）。应该说是当今世界上最严厉的公民隐私保护条例。

GDPR最初于2012年提出，并于2015年12月获得了欧盟理事会的通过。并决定在2018年5月25日生效（给了各大公司两年多的准备期）。作为统一的数据保护法，GDPR的前身是1995年的《数据保护指令》95/46/EC。

这个对中国来说好坏差半，坏的中国互联网公司在欧州业务有到一定的影响，另触犯GDPR罚款数额居大，不是一般公司能承受得起，门槛比较高对想在欧州发展的公司起到一定阻吓的作用。

好的方面，就是加强对中国互联网公司自律和规范，不能再随意乱为，以后中国互联网公司就要从严要求自己，不但要符合中国法律，还要符合业务所在国的法律。

本人认为这样做还是利大于弊，这样做可以使中国互联网公司有国际视野和有法律道德规范，并可融入当地，使中国竟争力和知名度提高并打响品牌效应。短期对中国互联网企业是利空，长远是利好。望中国企业扬帆远航到世界各个角落，并且一路长红！

正如问题中提到的，GDPR最大的特点是“域外适用性”（extra-territorial applicability），也就是说所有采集、管理和处理欧盟居民数据的公司，即使其注册和运营完全在欧盟境外，也同样被纳入了GDPR的管辖范围内。这其中当然也包括中国企业。

GDPR赋予了用户极高的知情权。例如，目前公司在注册时，经常用冗长和充满专业术语的“用户知情同意书”，要求用户授权其收集和处理数据的行为，事实上却鲜有用户真正阅读这份文件。根据GDPR的规定，获取用户同意时，必须保障用户的自由选择和真正知情，用直白和清楚的语言描述收集和处理数据的方式目的。而且，用户还必须主动做出选择，而不是被动接受已经默认勾选的设定。当用户想知道公司拥有那些数据并且做了何种处理时，公司应在1个月内提供答复，如提供自己持有的用户数据。更重要的是，GDPR还要求从设计开始尊重隐私，即在设计产品时就应该尽可能少的收集数据，或是只收集必要的数据——这与目前许多公司的盈利模式，是完全相反的。

值得注意的是，受到GDPR影响的远不止是科技企业，任何持有大量用户数据的公司，例如银行、酒店、票务中介等，都可能面临高昂的合规和诉讼成本。

想要了解更多热门资讯、玩机技巧、数码评测、科普深扒，可以点击右上角关注我们的头条号：雷科技

-----------------------------------

这几天，GDPR成为网络上大家热议的话题，如果你的邮箱注册过的互联网服务足够多的话，可能也会被很多厂商发来的隐私条款更新的邮件轰炸。

那么，GDPR到底是什么？它会对普通用户、企业产生哪些影响呢？今天我们就来探讨下这些问题。

什么是GDPR呢？

通俗来讲，就是用来保护用户个人信息的条例，虽然是欧盟法律，但是包括中国在内，不属于欧盟范围内的国家也要遵守这些条例，所以对全世界的互联网公司来说，这部法案都有相当强的制约力。

欧盟这一法案出台，直白讲就是对个人隐私的保护，在如今的互联网天下，无论个人还是国家已没有秘密可言。推动这一法案的实施还是前段时间脸书把众多欧洲人个人信息的泄露所致。云计算大教据就是通过互联网很快撑握我们每个人的信息，这对管理者来讲是好事，但对个体来讲未必好。此法案也是给无线网络研发生产提到更高要求。怎么防止个人信息不被他人所利用怎样进行个人信息保护，现在是怎样希望网络系统来完成，这就得考验研发人的智慧了。我们现在使用的手机严格意义讲都不安全，安卓系统就起着关键作用，怎样加以改进怎样让我们放心使用互联网，欧盟提出此法案挺好。

刚刚在5月25日生效的这部欧盟“通用数据保护条例”（GDPR），确实可以形容成史上最严的数据保护法，一是因为条例里面对于数据保护的款项增加了；二是因为对于违反GDPR的企业的惩罚力度也是空前严厉，最大处罚额可达到 2000 万欧元或者当年全球收营业额的 4%，且二者取较高值；三是因为覆盖面广，所有的欧盟成员国都必须在国内设立监管机构，有权调查各科技公司的产品或服务可能存在的违法情形，并进行相应的处罚。

GDPR对于数据保护严格到什么程度？就连小米的智能灯Yeelight都被限制在销售了，这也是国内首例受制于此数据保护法的产品，同时也为国内其他科技企业敲响了警钟，如果不尊重消费者的数据隐私的话，是无法进入欧洲市场的。

为什么欧盟会提出这么严厉的数据保护法呢？一是因为随着科技的发展，消费者的信息正在众多的应用和网站上“裸奔”，如果不及时加以管制的话，将会有很大的安全隐患；二是因为像UBER、Facebook数据泄露事件表明，数据泄露不但会影响消费者的财产安全，更有甚者将会影响到国家政治层面；三也是因为目前欧洲地区目前更多的处于数据的受害方，欧洲本土上规模的社交、电商平台不多，众多平台都是来自于美国、中国等外部市场，因此也不得不对自己的数据格外的小心了。