GDPR：数据隐私保护“有法可循”

　　在大数据和AI时代，互联网公司掌握着海量用户的完整数据，但人们对自己的数据却没有控制权。用欧盟司法专员维拉•朱洛娃的话说，“今天的个人数据，就如同（观看）人们在水族馆里裸泳一样。”不过，一项在5月25日正式生效的新条例将会带来改变。

　　《欧盟一般数据保护条例》（General Data Protection Regulation，GDPR），是由欧盟颁布的保护欧盟区内所有人数据隐私安全的法案。咨询公司埃森哲在一份报告中则直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。

　　GDPR将给全球高科技企业带来巨大影响。报告指出，这项条例适用于所有欧盟实体的数据，无论企业身在何地或其数据被放在什么平台。高科技公司存储、处理或交换任何欧盟公民的数据时都必须符合GDPR。报告介绍，GDPR与以往的隐私保护规定有两点不同：

　　第一，GDPR要求责任共担。过去，只有收集和使用数据的数据拥有者需要对数据保护负责。如今，数据处理者（比如提供数据处理服务的云服务提供商等）也将要直接承担合规风险和义务。在数据保护上，数据供应链自上而下的每一方都会被问责。大多数企业尚未对此做好准备。

　　第二，不遵守GDPR的后果很严重。埃森哲指出，GDPR对获取和管理个人信息提出了新的、更严格的要求，增加了数据保护的强制性和责任性，同时，也把违规的处罚金额提高到2000万欧元或企业全球年营业额的4%（二者取较高值）。

　　小米首席架构师崔宝秋接受采访时表示，GDPR对用户而言是好事，用户需要对自己的数据有一定的控制权，“任何一家公司如果要遵循隐私保护的原则，就应该在做任何产品之前，从用户的角度出发来设计产品。”他认为，违反了GDPR的企业有三种选择：要么退出欧洲市场；要么努力合规；还有就是承担被高额罚款的风险，“事实上，真正的选择就只有前两个。”

　　大数据处理信息服务商金盛网聚WJFabric认为，以隐私为核心内容的数据保护越来越受到业界的重视，而以GDPR为代表的数据保护条例之所以能够率先出现在欧洲，这与欧盟作为一个共同体的一统性密不可分。同时，以大数据为代表的新科技，其跨界性非常明显。因此在统一认知的前提下，由于拥有共同的诉求与实施条件，隐私保护的升级行为始于欧盟则理所当然。事实上，隐私保护需要在一个更大的范围内，得到普世的认可，邀请更多的参与者为之贡献力量，由此可惠及的人群更广。科技无国界，意味着对科技的制约也应各国联手发力，“独善其身”在全球化的浪潮中并不现实。

　　金盛网聚（北京）科技有限公司成立于2012年，是一家数据处理与信息咨询服务商，公司拥有自主核心技术与服务咨询的团队， 公司“WJFbaric-互联网大数据信息监测SaaS平台”目前注册使用客户将近上万个，为企业、政府、学术机构、成功人士等提供在线信息收集、展示、阅读、存储的免费平台，公司远景致力于通过数据+计算形成可视化的人工智能决策平台。