史上最严数据保护法来了 如果“脸书”现在犯错会被罚多少

　　浙江在线5月28日讯（浙江在线编辑 金林杰）“罗马不是一天建成的”。5月25日生效的欧盟《通用数据保护条例》经过了漫长的酝酿，将对互联网等行业的发展带来重大影响。

　　（网络图）

　　根据中国互联网协会发布的《中国网民权益保护调查报告2016》，我国网民一年间因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元，人均损失123元。

　　虽然在如今这个大数据时代，网民隐私被互联网企业侵犯甚至牟利使用已在全球各地成了家常便饭，但是以前各国立法并没有完全跟上互联网的发展速度。

　　欧洲时间2018年5月25日，新的法律横空出世，震撼了全球的互联网巨头们。欧盟出台的《通用数据保护条例》（简称GDPR）从这一天起开始强制执行，这个号称史上最严的数据保护法案，将使得过去一些人们习以为常的隐私侵权做法不再合法。

　　史上最严隐私保护

　　GDPR法案的前身是欧盟在1995年制定的《计算机数据保护法》。彼时互联网才刚形成雏形，那时候的法律自然跟不上现在的互联网新形势。

　　GDPR法案一经推出，就被公认为目前全球对用户个人数据保护最严格的法律。该法案规定，对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。

　　根据欧盟委员会官网的解释，该法案的管辖范围较以往大大拓展了，只要数据的收集方、数据的提供方（被收集数据的用户）和数据的处理方（比如第三方数据处理机构）有任何一方是欧盟公民或法人，就将受到该法案管辖。

　　这也意味着，任何企业只要在欧盟市场提供商品或服务，或收集欧盟公民的个人数据，都在这部法律的管辖范围。举例而言，如果一家中国在线销售公司的网站上，使用“面向欧洲的特惠产品”、“欧洲区包邮”的字样，或者标注了商品的欧元价格，就可以被视为在欧盟市场提供商品或服务，并受到管辖。

　　GDPR只适用于欧盟的公司吗?

　　并非如此，这也是它为何引发国际关注的原因之一。GDPR适用于任何收集、处理、管理或存储欧洲公民数据的组织。这包括大多数主要的在线服务和企业，它们靠收集、处理、管理或存储数据为生。正因为如此，GDPR实际上为数据保护设定了一个新的全球标准。

　　根据该法案规定的“市场地原则”，来自美国、中国等的互联网企业只要在欧盟范围内营业，也将受到该法案的管辖。

　　GDPR保护哪些数据?

　　该条例适用于广泛的个人数据，包括个人姓名、身份证号码。它也保护可以显示某人在线和现实世界活动的信息，包括位置信息、IP地址、cookie以及其他数据，这些数据可以让公司在用户浏览互联网时跟踪他们。

　　如何适应新规

　　法新社报道，大型社交媒体平台如脸书、WhatsApp和推特似乎对适应欧盟新规准备较充分，而小型网络技术企业担心受到冲击。

　　欧盟官员说，新规施行初期会紧盯大型技术类企业，因为它们凭借大量用户数据吸引商家“精准投放”广告，以实现营利，欧盟会给小型企业更多时间适应新规。

　　路透社报道，谷歌公司24日在美国纽约市召集70家媒体和广告客户代表开会，承诺在6月和8月投放更多广告技术工具，协助客户适应新规。

　　英国《经济学人》周刊一篇报道说，欧盟新规生效后，最大输家将是“广告技术产业”。这类企业永不餍足地收割用户个人数据，而“过分乐观”的风险投资者对广告技术新发明慷慨支持，使这个产业迅速壮大。

　　不过，皮沃资本管理公司的布莱恩·威泽认为，“广告技术泡沫”已开始萎缩。这个产业以为消费者会欢迎“与己相关”的广告，但随着“精准投放”广告侵略性日益强烈，用户开始反感并安装拦截工具。

　　另一方面，谷歌、脸书等行业巨头在平台上搭载自家开发的广告技术工具，小企业竞争空间越来越小，整个行业开始整合，而欧盟新规会加速这一整合过程。

　　谷歌公司已要求使用谷歌广告技术工具的所有网站和应用软件必须征得用户同意才可使用和分享用户个人数据，但同时规定，一旦客户使用谷歌工具“征求同意”，就必须限制使用其他广告技术商的服务。

　　（综合新华网、参考消息网、人民网等）