欧盟最新的《通用数据保护条例》（GDPR）于近期通过，虽然仍需得到欧洲议会和成员国的同意，但在两年内成为法律应该是个大概率事件。

GDPR将对许多商业往来带来深远的影响，尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国，其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR，在一些人看来，是对美国互联网模式的压倒性优势的一次彻底反击。

要点

在欧盟公布的一份新条例的简要中显示，GDPR将让公民收回对个人数据的控制权。

“一项被遗忘的权利：当你不再想让自己的数据被处理的时候，如果没有合法的支持以保留数据的话，数据将被删除。这是赋予权力给个人，而不是删除往事或是限制新闻自由。”

“更容易的访问你自己的数据：对于如何处理自己的数据，每个人都将拥有更多的信息，并且这些信息会以清晰并更容易理解的方式呈现。不仅如此，数据可移动的权利将让个人更加容易地在不同的服务提供商之间转移数据。”

“知道你的数据何被入侵的权利：比如，在发生严重的数据泄露事件时，公司和机构必须尽快通知国家监管部门（最好在24小时之内），以便用户采取恰当的措施。”

“首先是数据保护，而不是事后再说：‘数据保护设计’和‘默认数据保护’也将成为欧盟数据保护条例的必要原则。这意味着数据保护措施要在一开始的开发阶段就被内置到产品和服务中，而‘隐私-友好’的默认设置将会是标准或规范。比如，成产社交网络或移动应用中的规范。”

违反这些规则将遭受到始料未及的最严厉处罚，全球营业额的4%。以Facebook和Google为例，这两家科技巨头均在欧盟法庭上有着频繁的官司，处罚金额分别将达到5亿和26亿美元。评论人士预测，欧盟法庭尽早的“杀鸡给猴看”，表示他们对商业的当真态度。

尽管对付单独一个数据保护部门要比对付28个成员国要轻松许多，但还是有一些美国公司对新立法中意义不明确的规定表示担心。

美国广告公司“IAB欧洲”的董事会成员认为，“立法的不确定性和巨额的罚款就像一杯有毒的鸡尾酒。”英特尔公司的大卫.霍夫曼则表示，“如此严厉的制裁打击了商业贸易和投资。”

尚未准备好的企业

按理来说，极其缓慢的谈判进展和不断公布的临时性文件，应该让美国的组织和相关企业对未来的情况有所准备。然而，一项横跨欧美的调查显示，有一半的调查对象仍未意识到日后的发展变化。

一些组织需要尽快的意识到他们所需做的事情，包括更新他们的网站，以及确保不非法的收集和分享欧盟公民的cookies。那项“被遗忘的权利”对于许多公司来说，可能会很难遵守，因为要把散落在成百上千数据库中的个人数据集中起来并非易事。而且对于那些拥有个人信息的大数据公司而言，需要向用户更加透明的解释，他们的所做所为，并在数据处理的每一个阶段征求用户的同意。

创新的机会

对于全球市场而言，新规则将产生涟漪效应，不可避免的迫使置身欧盟之外的变化。有些人害怕，由于不同的管辖权和规则会导致互联网的“巴尔干化”。但另一些人则认为，对个人数据保护更加严厉的条款，将纠正个人与企业以及美国消费者之间的平衡，而这将是有益的。

一些隐私专家表示，目前太多的在线数据是由完全不透明的算法决定的，而对位于数据处理背后的这些算法的了解，则是打开“黑盒子”至关重要的一步。与此同时，还有一些面向隐私的公司，已经等待GDPR的最终文档很长时间，这些公司认为GDPR将开启一个经济的全新时代。

隐私网络公司KrowdThink的首席执行官吉夫.里维尔认为，“GDPR建立了一个创新的机遇，它把尊重用户隐私提升到了一个新的等级，大企业将发现难以调整他们的内部开发文化。对于某些商业模式来说，它也许是个挑战。”

“斯科特.麦克尼雷关于隐私已死的理论正在受到挑战，拥抱这个机遇的企业，能够以新型的值得信任的数据约定模式，重新定义现有的互联网服务。”

来源：《连线》