欧盟“史上最严”数据保护法GDPR生效,将对中国以及全球范围内的科技公司产生怎样的影响？ _经验知识

在5月25日。号称史上最严的欧盟《一般数据保护条例》（GDPR）开始实施。GDPR从保护个人隐私处罚。对用户数据的收集、存储、使用等安全问题做出了严格规定。不仅互联网企业。就连传统企业在数字时代都要受到管辖。因此GDPR虽然看上去是主要针对个人隐私保护。但也对网络安全、数字经济有巨大影响。背后反映了欧盟的战略意图。
在GDPR正式实施当天。欧盟委员会发文宣告欧盟重新控制了属于自己的数字主权。之前欧盟在网络安全和数字经济上高度依赖美国。缺乏话语权和影响力。而GDPR的实施让欧盟建立了自己的话语权。提升了在网络空间的影响力。
但是。从长期来看。GDPR对网络空间战略而也存在一定风险。首先。GDPR大幅增加了数据收集和使用成本。大型企业可以将这个成本转移给用户。但是中小企业则面临成本压力。受到严重影响。现在已经有很多欧盟外的中小企业因为成本原因停止了在欧盟市场的商业活动。
其次。欧盟本身缺乏有影响力的互联网企业。GDPR除了增加成本。还压制了创新。从而进一步降低欧盟产生全球性互联网企业的可能性。同时也会阻碍现有的企业在欧洲业务的发展。这个政策有可能会让欧盟成为全球数据流通的孤岛。
第三。虽然在正式实施前有两年的缓冲器。但是如何满足条例要求对企业而言还摸不着头脑。严苛的规定将从根本上改变运营模式。在实施当天谷歌和脸书就因为触犯条例被告。罚款金额或会高达几十亿美元。这样也直接导致许多企业在考虑未来是否将欧盟作为业务中心。
最后。如果企业想进行无阻碍的数据传输。那么必须让欧盟按照其标准来认定。只有欧盟认定通过。才可进行无阻碍数据传输。否则就要通过繁琐和充满法律风险的程序。这样或将直接导致其他国家也采取相同措施来抵制。这样的“分裂”最终受到影响的还是网民。而欧盟也或许会被其他国家指责欧盟以保护隐私为名增加贸易壁垒压力。
网络空间一直面临的是自由与秩序、安全与发展的辩证逻辑。任何一个政策的出台都要先进行权衡。GDPR未来结果会怎样。还需要时间来证明。
其他观点：
对很多互联网公司来说。欧盟《通用数据保护条例》（General Data Protection Regulation 。简称GDPR）是一个紧箍咒。对消费者来说。则是一个好消息。

文章插图
欧盟称。已于2018年5月25日生效的GDPR 。是过去20年来欧盟数据保护法规方面最为重要的举措。
这一法规界定的数据隐私范围包括：用户的姓名、地址、位置、身份证件号码、健康信息、收入等。一旦发生数据泄露等违规行为。违规公司可能最高2000万美元。或者上一年全球年营收4％的处罚。二者以金额高者为准。

文章插图
在数据保护方面。欧盟一直以比较严苛而著称。一方面。欧盟向来比较注重隐私保护；另一方面。欧盟的互联网产业没有美国、中国那么发达。数据保护立法时顾忌也相对小一些。当然。换个角度来理解。你也可以说这一法规为欧盟以外的互联网公司设立了新的门槛。
根据该法规。美国公司也好、中国公司也好。如果在欧盟开展业务。或者其业务涉及到欧盟公民的数据。都会受到约束。
该法规生效后。估计会让Facebook、Google、亚马逊等科技公司头疼不已。有咨询公司甚至预测。欧盟一年可能收到60亿美元以上的罚金。
不仅如此。GDPR的推出。对各国监管部门和立法机构多少会有一定的示范效应。
Facebook数据泄露事件。让各国政府和公众更加关心数据保护。不夸张地说。欧盟这一数据保护新规。将对全球范围内的数据保护产生深远影响。
在中国。数据保护方面存在漏洞。甚至“裸奔”的公司。恐怕有一大堆。携程、京东等公司。都发生过用户数据泄露事件。你今天买了房。第二条就可能接到一大堆骚扰电话。
因此。数据保护法规这个“紧箍咒” 。在中国更加需要。而且。我们也不能只盯着科技公司。
其他观点：
上周。欧盟史上最严的隐私保护法案“通用数据保护条例”（GDPR）于当地时间5月25号生效。对于所有业务在欧洲的科技公司都不禁要打一个寒颤。