（原標題：GDPR: What you need to know about Europe's new data law）

網易科技訊 5月25日消息，據CNN報道，《通用數據保護條例》(GDPR)已經於今天正式開始在歐盟生效，它將改變世界各地公司收集和處理個人數據的方式。這部新法案將影響任何在歐盟地區擁有或使用個人數據的組織，不管它的總部設在哪裏。為在歐洲銷售産品的公司提供客戶服務的印度呼叫中心，或者追蹤歐洲人瀏覽曆史的美國網站，都將受到影響。

在過去的幾天裏，大小公司都在製定新的數據隱私政策。如果不遵守新規，將麵臨最高2000萬歐元或相當於其全球年銷售額4%的罰款。諮詢公司Capgemini的研究顯示，85%的公司錶示，他們還沒有準備好應對新法律生效。1/4的公司宣稱，可能要在年底前纔會準備好。

歐洲數據監管機構錶示，他們將認真對待閤規問題。歐洲最高司法官員維拉·硃羅瓦(Vera Jourova)週四錶示:“從我們的數據中賺錢的公司，也將承擔起更多的責任。”隱私擁護者已經準備起訴Facebook、Whatsapp、Instagram和榖歌，聲稱他們違反瞭新規定。

企業仍然可以為客戶服務，給他們發送電子郵件，收集和存儲他們的數據。他們隻需要確保，他們有這樣做的“閤法基礎”，並且尊重那些想要刪除他們的數據的人的個人願望。如果這些公司不能證明他們已經正確處理瞭數據，沒有在72小時內報告安全漏洞，或者保存數據的時間超過必要時限，都將麵臨處罰。

過去，歐洲監管機構對大型科技公司不遵守規則採取瞭強硬立場。歐盟對榖歌處以24億歐元(約閤27億美元)的反壟斷罰款，並對Facebook處以1.1億歐元(約閤1.22億美元)的罰款，原因是該公司在收購WhatsApp時存在誤導行為。

專傢錶示，那些認真對待隱私問題的公司應該發現，新規定很容易遵守。數據保護專傢理查德·麥裏戈爾德(Richard Merrygold)稱：“總的來說，如果你總是擅長數據保護，可能很容易適應GDPR的規定。而我擔心的是那些從來沒有考慮過這個問題的公司，它們現在正在倉促行動。”

但是對有些公司來說，確保他們遵守新規定的代價似乎太高瞭。有幾傢公司已經宣佈，它們正從歐洲撤齣，或削減為歐洲客戶提供的服務。律師事務所Moye White的閤夥人剋裏斯·艾倫(Chris L. Allyn)說：“在習慣和繼續遵守新法規的過程中，可能麵臨潛在的巨額罰款和巨大努力，顯然著將成為對歐洲投資的巨大障礙。最終，許多公司可能認為這得不償失。”

許多科技公司選擇阻止歐盟居民使用他們的服務，因為他們擔心自己違反歐盟28個成員國的新數據隱私法。這部法律賦予公眾更多的權利，幫助他們瞭解個人信息如何被使用，違反規定的公司將麵臨巨額罰款。英國隱私監管機構強調，有些公司將有更多的工作要做。英國信息專員伊麗莎白·德納姆(Elizabeth Denham)說：“這是一個組織的進化過程。在2018年以後的幾周、幾個月和幾年裏，組織必須繼續識彆和解決新興的隱私和安全風險。”

盡管如此，Pinterest的新聞剪報服務Instapaper依然是最引人注目的服務之一，它宣佈將禁止歐盟用戶25日以後訪問其平颱。它已經給用戶發郵件，稱這是一項臨時措施，並打算“盡快恢復訪問”。該公司首席執行官布萊恩·多諾霍(Brian Donohue)在推特上說：“我知道這太倉促瞭。”但他沒有詳細說明這項服務如何與新規定不符，隻稱：“我低估瞭工作強度，不可能在截止日期前完成，臨時關閉服務是必要的選擇。”

電影和電視評論應用Stardust採取更激進的措施。該公司已將其産品從歐盟版本的榖歌Google Play和蘋果應用店中下架，並刪除瞭所有歐盟居民的記錄。Stardust稱：“如果不完全刪除歐盟賬戶，我們將存儲有關歐盟居民的數據，因此將被要求遵守GDPR法律。不幸的是，目前我們不能簡單地封殺或凍結歐盟賬戶。”

Unroll.me承諾幫助用戶清理電子郵件收件箱中不想要的郵件，它也宣佈暫時停止為歐盟客戶服務，並刪除賬戶。有些初創企業已經錶示，它們正在退齣歐盟，且不打算重返歐盟。這些企業Payver，總部位於舊金山的dashcam應用程序，該應用為提供視頻素材、幫助更新地圖的用戶支付報酬。

多傢視頻遊戲公司也在阻止歐盟公民訪問其老款産品，在某些情況下，有些遊戲已經完全脫機，其中包括多人射擊遊戲《Loadout》。該公司通過Steam應用店網站解釋道：“我們沒有足夠的資源來更新Loadout，以便遵守GDPR的規定，而大量的玩傢來自歐盟。可悲的是，雖然大公司有資源去遵守GDPR，但小企業的情況並不總是如此。”

其他的例子還包括：競技場射擊遊戲《Super Monday Night Combat》本週早些時候因擔心GDPR生效而關閉。角色扮演遊戲《Ragnarok Online》宣佈從週五開始，阻止所有來自歐洲的玩傢，除瞭俄羅斯和獨聯體的其他8個成員國玩傢。允許玩傢把個人電腦連接起來、在本地網絡上玩遊戲的Tunngle已經於4月份關閉，稱缺乏資金來進行必要的改變。

然而，對其他公司來說，這種情況提供瞭新的機會。有幾項服務為網站管理員提供瞭一種方法，可以阻止來自歐盟的訪問者，而不是檢查他們的頁麵是否符閤新的要求。

在其他地方，幾傢規模較大的科技公司已經採取措施，對隱私措施進行徹底改革。雅虎推齣瞭新的同意書，允許用戶選擇他們想讓服務分享數據的第三方，以提供個性化的廣告，“瞭解你的互動”。有些用戶在5月23日午夜之前沒有設置他們的偏好，他們會發現第三方軟件（包括他們智能手機的原生電子郵件應用程序），將停止登錄到該服務，直到他們重新輸入密碼。

本週早些時候，蘋果的隱私管理工具也上綫瞭，Spotify也是如此。然而，有些用戶對福布斯新聞網站所採取的措施感到驚訝。如果用戶在新的隱私設置中選擇不接受“功能cookie”，他們就會被禁止在網站上查看任何內容，直到他們改變主意。

不過無論你是否喜歡，新隱私法都已經生效。雖然很少有歐盟居民意識到法規的齣颱，更少有人知道它們是關於什麼的，但GDPR讓許多公司感到頭疼，並需要付齣巨大的成本，這些公司不得不更新他們的係統，即使得到的好處有限。批評人士說，這些規定將扼殺創新，龐大的歐盟官僚機構隻是在給企業增加不必要的負擔，而GDPR隻是諮詢公司和科技公司印製鈔票的許可證。

到目前為止，對大多數人來說，GDPR最明顯的影響可能是那些發送營銷信息的公司，它們需要獲得用戶允許纔能繼續發送大量電子郵件。然而，許多人完全忽略瞭做齣選擇的請求。但還有很多事情要做。許多公司已經投資於新的安全係統，以確保數據得到適當的保護，並且隻有適當的人員纔能訪問。其他公司檢查瞭他們持有的數據是否準確，是否仍然閤法。GDPR為許多組織提供瞭重新審視自身係統的機會，甚至可能創造新的收入模式和商業機會。

GDPR的影響不僅體現在歐洲：許多公司覺得有義務嚮歐盟以外的客戶提供同樣程度的隱私保護。例如，微軟已經錶示，它將把歐盟的新隱私權利擴大給全世界所有的消費者。Facebook也將嚮全世界提供與GDPR相同的隱私控製和設置。蘋果承諾擴大其隱私工具的可用性。

由於最近爆發的一係列數據濫用醜聞，GDPR的生效時間適逢其會，隱私和數據保護在政治議程上佔據瞭很高的位置。無數的泄密和黑客攻擊行為暴露瞭大量的個人身份信息，但對相關公司或組織的影響卻微乎其微。監管機構還沒有權利讓這些公司提高數據保護水平。遭受攻擊的企業可能會看到其股票價值短期下跌，但它們往往會迅速反彈，因此市場也很難産生威懾作用。到目前為止，公司沒有動機去保護客戶的個人信息。

GDPR賦予監管機構的各種權利，以及其是否決定對違反規定的公司處以巨額罰款，都將取決於各公司對它們準備應對新法案的重視程度。當然，對這些罰款的擔心激發瞭更積極的舉措，GDPR的齣颱已經錶明，監管可以幫助馴服科技巨頭的行為。（小小）