早在3月，Facebook的 “数据泄密门”事件让扎克伯格遭遇了自创业以来的最大危机，股票暴跌，政府调查、等一系列噩耗接踵而至。

美国的事件刚落幕不久，小扎又现身欧洲议会接受质询，这次他当场表态，Facebook将会在5月25日符合GDPR的要求，如果没有做到，就退出欧洲市场。

逼迫扎克伯格表态的GDPR是一部保护普通人隐私数据的法案。

1

在今天，互联网被称为是信息革命，所有信息的自由流动和高速运营本身是互联网的内在核心价值所在。

但是在这个过程中，随着用户把越来越多的数据放到互联网上，通过倒卖信息来进行牟利的商业模式也变得越来越多，甚至很多互联网公司的盈利模式是建立在免费使用用户信息的前提下。这导致在很长时间里，个人隐私在互联网环境中的保护就成了一个伪命题。

在全世界所有的国家中，中国是被互联网改变得最为彻底的国家，也是在互联网环境下，对个人隐私保护最为放纵的国家。在过去的十多年里，我们每个人的隐私无时无刻不在被这些互联网科技公司倒卖和利用。

根据中国互联网协会发布的《中国网民权益保护调查报告》显示，去年，国内6.88亿网民因个人信息泄露造成的经济损失预计达到915亿元。

不过，GDPR法案虽由欧盟颁布，但却拥有域外效力，只要是在欧盟国家范围内运营的中国科技公司，都会受到影响。

2

那么，GDPR到底严在哪？又会对用户产生哪些影响呢？

?第一，从个人层面来说，GDPR让用户拥有了对自己信息的掌控权。相比之前被科技公司强行套取个人信息，欧盟的消费者真正成为了个人隐私信息的“所有人”。他们可以和科技企业的“数据管理员”直接取得联系，并决定个人信息是修改、保留还是被移除。

?第二，这项法案将彻底改变互联网“消费体验”，社交网络公司在使用你的数据前必须征得你的同意。

比如之前，Facebook会通过你在个人网站上发布的信息来了解你的喜好，从而推送符合你兴趣的广告给你。而谷歌会记录你的搜索记录，当你搜索汽车时，谷歌会默默地把你的喜好存储下来，当你再次打开谷歌时，汽车广告就会自动弹出来。

GDPR出台后，这些公司就再也不能随意利用用户的数据，而是必须先征得每一位用户的同意，如果违反这项法案，那么将被罚以巨款，最高可达公司年收入的4%。比如2017财年Facebook的营收为406.53亿美元，4%的罚款即为16.3亿美元。

?第三，从企业层面来说，GDPR还会影响到公司的日常运行。比如人力资源部必须重新向所有员工发放一份声明，说明公司将如何利用员工的个人数据，当员工离职后，将在多少时间内永久销毁他们的信息。

不管是数据管理，市场推广，还是员工客户关系，公司都要进行一次全面的审计，并重新制订一个合规计划。除此之外，如果发生了高危信息安全泄露，科技公司必须在事故发生72小时内通知权威机构及受影响的个人，并承担后期所有责任。

3

这项史上最严的个人隐私保护法案，已经影响到了所有的跨国科技公司。

苹果忙着修改了隐私政策，允许欧洲用户彻底注销Apple ID；谷歌更新了文档语言和导航等用户协议，让用户更清楚其收集和存储用户数据的方式，以及允许用户访问并删除这些数据；腾讯宣布将对QQ国际版进行更新，以符合GDPR规定；还有不少公司索性直接批量删除欧洲范围的客户资料，以免“触雷”。

当然，也有一些公司没做好准备的。比如小米生态链智能品牌Yeelight，因违反GDPR规定，数据管理不合格，将无法向欧洲用户提供服务。这也是GDPR政策下中国互联网公司遭到的第一份处罚单。

所以，这一次GDPR法案的出台代表着一个趋势，就是欧洲人今天认为对个人信息保护的重要性要高于信息化革命的技术发展，如果技术的发展影响了个人的隐私保护，那么就宁可不要这个技术进步。

这在很多互联网原教旨主义者看来，GDPR是一项反互联网的法案。但在一些人文主义者看来，这项法案恰恰代表了人对自由的尊重大于技术的革命，人对自身安全和自由的追求高于一切的原则。

不过随着欧盟的GDPR法案的出台，中国互联网对个人隐私的保护会不会进入到一个新的拐点时刻呢？我们还是拭目以待。