此篇纯属个人理解，不负法律责任。如有疑问，请咨询专业法律人士

GDPR

General Data Protection Regulation 是欧洲为了保护个人信息所出台的法律

何时生效

2018.05.25 也就是说现在已经生效了

保护了啥

可以识别（identify）一个人的信息，无论是直接还是间接的，比如说，网名也算

约束了谁

欧洲范围内任何在公有领域控制和处理个人信息的公司、组织和个人。私有领域不算，比如你查了自己的通讯录，邀请朋友来吃饭，这个不算；但是你把通讯录同步到了云平台，针对云平台的责任，那就算

违法者后果

有两档

• 最高一千万欧元或者2%全球全年营业额 —— 取高者
• 最高两千万欧元或者4%全球全年营业额 —— 取高者

注意是 “全球（Global）”

作为欧洲个人有啥权利

• 要求数据处理方一个月内提供掌握了自己什么信息
• 有权反对自己被自动处理（比如程序）的结果
• 有权要求将自己的信息擦除 （被遗忘权）

外国公司

• 欧洲个人数据被传输出欧洲以外时受监管
• 针对其它国家和地区，欧盟会与其进行独立谈判
• 举例美国：EU-US Privacy Shield

1. 美国公司有义务保护欧洲公民个人信息
2. 对美国政府Access欧洲公民信息进行监管
3. 对个人有效的保护和赔偿
4. 欧盟和美国政府进行年度review

英国怎么算

英国已经退出欧盟了，但是它自己制定了类似的法律，几乎是同样内容

公司在行动

• Facebook很鸡贼地已经把大多数数据搬到美国了
• Google等公司纷纷更新了关于隐私的（包括广告投放）的告知

我的看法

• 这个法律当然是政治正确的，保护个人权利，无从反驳，但是是有成本的，各大IT巨头有的忙了
• 那些为了避税把公司注册在爱尔兰的，可能要付出额外成本了；后来者可能要考虑综合成本了
• 该法律对欧盟以外的地方执行力有限，有可能造成互联网进一步的“主权化”，从更高角度来看，到底是好是坏很难说
• 对政府本身限制貌似没找到，这里就有一个隐含的意思：公司是坏人，政府是好人

参考链接

[1] http://www.wired.co.uk/article/what-is-gdpr-uk-eu-legislation-compliance-summary-fines-2018 [2] https://ec.europa.eu/info/law/law-topic/data-protection_en