即使是中國(guó)企業(yè)，也無(wú)法在GDPR的強(qiáng)監(jiān)管中脫身。

最近兩天，推特等多家國(guó)際互聯(lián)網(wǎng)公司仿佛約好了似的，幾乎在同一時(shí)間更新了各自的隱私政策與服務(wù)協(xié)議。這些科技巨頭“洗心革面”并非因?yàn)榭吹搅薋acebook的前車之鑒，而是受最新的歐盟數(shù)據(jù)保護(hù)法規(guī)所迫，這項(xiàng)法規(guī)將于5月25日正式生效。

通用數(shù)據(jù)保護(hù)法規(guī)（General Data Protection Regulation，以下簡(jiǎn)稱GDPR）是歐盟2016年4月通過(guò)的一項(xiàng)數(shù)據(jù)保護(hù)條例，該條例全面限定了企業(yè)獲取和使用歐盟公民個(gè)人信息的權(quán)限，并給出了相應(yīng)的違規(guī)處罰標(biāo)準(zhǔn)。該條例發(fā)布后有兩年緩沖期，今年5月25日起開(kāi)始執(zhí)行。

在4月25日，Twitter、Instagram和域名注冊(cè)商GoDaddy分別向用戶發(fā)送郵件，表示將更新旗下產(chǎn)品服務(wù)條款和隱私政策。GoDaddy和Twitter均在郵件中明確提到，此次更新是為即將生效的GDPR做準(zhǔn)備。

GDPR將對(duì)科技企業(yè)產(chǎn)生廣泛影響。在此之前，F(xiàn)acebook旗下的虛擬現(xiàn)實(shí)設(shè)備平臺(tái)Oculus、智能可穿戴設(shè)備公司Fitbit已經(jīng)分別發(fā)布了服務(wù)條款協(xié)議變更通知；連游戲平臺(tái)Steam也于4月10日在官網(wǎng)上更新了關(guān)于用戶隱私設(shè)置的文章，玩家可以自主管理自己的賬戶信息，選擇哪些內(nèi)容能夠被好友或其他的社區(qū)玩家看到。

對(duì)比看來(lái)，各家隱私條款更新的內(nèi)容大同小異。GoDaddy表示，即將推出的隱私政策將更加簡(jiǎn)短和清晰、對(duì)“收集的數(shù)據(jù)、我們使用數(shù)據(jù)的方式以及您擁有的權(quán)利和可以使用的工具都有了更清晰的解釋”。同時(shí)，GoDaddy將設(shè)置隱私中心，協(xié)助用戶控制個(gè)人數(shù)據(jù)。

Oculus則在更新說(shuō)明中保證，不向Facebook提供用戶數(shù)據(jù)，以免第三方應(yīng)用針對(duì)Oculus平臺(tái)的用戶發(fā)放定制廣告。他們與社交媒體巨頭共享的信息是“有限”的，但如果用戶將兩個(gè)平臺(tái)上的賬戶關(guān)聯(lián)起來(lái)，兩家公司便可分享更多信息。

根據(jù)GDPR的規(guī)定，任何企業(yè)違規(guī)操作歐盟公民的信息，都將受到行政罰款的處罰，罰款范圍應(yīng)在1000萬(wàn)至2000萬(wàn)歐元，或企業(yè)全球年?duì)I業(yè)額的2%到4%。

評(píng)論認(rèn)為，歐盟GDPR法案相對(duì)美國(guó)本土的法律更為嚴(yán)苛，對(duì)某些數(shù)據(jù)的性質(zhì)認(rèn)定也更為清晰，比如瀏覽歷史將被視為個(gè)人數(shù)據(jù)。高偉紳律師事務(wù)所專門針對(duì)GDPR的潛在影響向客戶發(fā)布了簡(jiǎn)報(bào)，指出該法案意味著監(jiān)管機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的重視。

GDPR將給部分科技巨頭帶來(lái)嚴(yán)厲的考驗(yàn)，比如谷歌的“現(xiàn)金牛”——搜索廣告業(yè)務(wù)。CEO皮查伊已就這一問(wèn)題對(duì)投資者解釋，稱谷歌已經(jīng)做好了充分的準(zhǔn)備，搜索廣告業(yè)務(wù)不會(huì)受到太大影響。

亞馬遜云服務(wù)AWS則在官網(wǎng)宣布，旗下所有AWS皆符合GDPR要求。該公司稱，用戶除了受益于AWS為遵守GDPR而采用的安全措施外，用戶也能把AWS服務(wù)用作遵守GDPR的關(guān)鍵部署。 

Facebook CEO馬克·扎克伯格則在4月初表示，F(xiàn)acebook沒(méi)有計(jì)劃立即將歐盟嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)定應(yīng)用于全平臺(tái)。他補(bǔ)充稱，F(xiàn)acebook愿意將這些隱私保障拓展至全球范圍，但也會(huì)設(shè)置一些例外。他拒絕透露具體情況。

值得一提的是，GDPR具有域外效力。根據(jù)規(guī)定，即使互聯(lián)網(wǎng)服務(wù)提供方未在歐盟設(shè)立運(yùn)營(yíng)場(chǎng)所，只要向歐盟境內(nèi)個(gè)人提供了商品或服務(wù)，或?qū)W盟公民的行為進(jìn)行了監(jiān)測(cè)，該服務(wù)商就必須在歐盟指定一名代表，并向歐盟成員國(guó)監(jiān)管機(jī)關(guān)報(bào)告?zhèn)€人數(shù)據(jù)泄露事件。

這意味著，即使是中國(guó)企業(yè)，也無(wú)法在GDPR的強(qiáng)監(jiān)管中脫身。