上周五，也就是5月25日，欧盟的GDPR（《通用数据保护条例》）正式生效，这一条例几乎影响了全世界的科技、互联网企业。不少网站不得不屏蔽欧盟用户，大量科技企业暂时退出欧洲市场，即使留下的也不得不小心翼翼。那么这一隐私政策究竟有多严，有多少企业受到了影响，又该如何应对呢？

全世界的科技企业风声鹤唳

GDPR 生效之后，不少企业都对旗下业务有所调整，比如苹果就上线了一个 Apple ID 管理网站，用户能够在其中查看自己的所有信息，还能对其进行管理；Steam 也改动了自己的隐私政策，表示将明确列出用户数据的用途和使用原因；Twitter、WhatsApp 等社交应用已经禁止了16岁以下的青少年使用这些 App。

但是对于某些无论怎么整改都无法满足 GDPR 要求的企业来说，就很难过了，他们不得不放弃这个市场的收入。

比如说大量媒体新闻网站，包括 The Los Angeles Times（洛杉矶时报）、Chicago Tribune（芝加哥论坛报）、The New York Daily News （纽约日报）和 Instapaper （聚合类新闻阅读 App） 等媒体表示将屏蔽所有欧盟国家的居民，受到影响的人数高达5亿人。

因为这些媒体需要依靠广告来获得收入，而广告商需要得到用户的数据才能够进行精准的广告推送。不过他们仍然承诺，未来将会对欧洲用户推出 GDPR 专版，专版 App 中将移除所有跟踪脚本和广告，也意味着他们将失去欧洲市场的收入。谷歌显然是这些企业中最受伤的，失去欧盟市场的广告收入之后，谷歌的营收情况将非常堪忧。

同样的还有中国企业小米，小米生态链中的智能灯具厂商 Yeelight 宣布将暂时停止对欧盟地区用户提供服务（包括房间灯光、场景灯光、灯光收藏等功能），一周之后会上线符合 GDPR 要求的软件服务。

包括 QQ 国际版、微信国际版、阿里的全球速卖通等 App 也都更新了服务，向用户展示、请求隐私授权。甚至海尔、华为等有实体产品的企业已经组建了专门的团队以学习 GDPR 的规章。然而即使如此，欧盟委员会委员 Věra Jourová 仍然表示中国现在并不是一个“具有适当数据保护水平的国家”。

GDPR 到底是什么？

总的来说，GDPR 有如下宗旨：

1、用户可以随意支配自己的数据，包括姓名、身份证号码、位置信息、IP 地址、网页 cookie 以及其他数据。不管是删除、修改、下载还是转移（比如把一个音乐 App 的歌单转移到另一个），拥有这些用户数据的公司都必须照做。

2、用户所有隐私数据的用途全部透明化，必须向用户说清楚索要隐私权限是要干嘛。

3、公司在要求用户提供隐私权限的时候，不能只给一个“同意”的选项了，用户有权反对交出自己的隐私数据。

3、如果公司泄露了用户的数据，必须在72小时之内通知用户。

4、这一条例适用于所有在欧盟有业务的企业，所有收集、处理、管理或存储欧洲公民数据的组织都在内，所以你要么听 GDPR 的，要么退出欧洲市场。

5、对16岁以下的儿童加强保护，企业获得父母同意之后才能够处理这些儿童的资料，社交平台不能对儿童开放。

6、如果企业违反 GDPR 条例，最高将被判处该公司年收入4%的罚金，最低 2000 万欧元。

互联网、科技企业是该好好反思一下了

前面也提到了，GDPR 的推出是对整个互联网、科技行业的重大打击，因为不少公司的收入来源就是贩卖用户的数据，比如说前文提到的那些修改了旗下产品的企业，基本上都意味着他们之前或多或少有滥用用户数据的行为。界面新闻就报道称，欧洲法律顾问陈红娟表示如果欧盟执行力度非常严的话，GDPR 上的 99 条条款中国企业都可能会踩坑。

总的来看，过去所谓的大数据很大程度上就有滥用用户隐私数据的嫌疑，最开始人们说这回给生活带来更多方便，但现在来看，隐私的过度应用给我们带来的更多是骚扰和不便，所以虽然 GDPR 相当严苛，确是整个行业必须经历的“升级”。就像百度创始人李彦宏说之前的那样（图片源自新浪财经）：

百度有没有做到这一点我们先放在一边，很多人当时只看到了前半句便对李彦宏破口大骂，但后半句才是这些企业真正应该做到的。