史上最嚴(yán)隱私保護(hù)

每經(jīng)小編（nbdnews）注意到，GDPR法案的前身是歐盟在1995年制定的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》。彼時(shí)互聯(lián)網(wǎng)才剛形成雛形，那時(shí)候的法律自然跟不上現(xiàn)在的互聯(lián)網(wǎng)新形勢(shì)。

GDPR法案一經(jīng)推出，就被公認(rèn)為目前全球?qū)τ脩魝€(gè)人數(shù)據(jù)保護(hù)最嚴(yán)格的法律。該法案規(guī)定，對(duì)違法企業(yè)的罰金最高可達(dá)2000萬歐元（約合1.5億元人民幣）或者其全球營(yíng)業(yè)額的4%，以高者為準(zhǔn)。

根據(jù)歐盟委員會(huì)官網(wǎng)的解釋，該法案的管轄范圍較以往大大拓展了，只要數(shù)據(jù)的收集方、數(shù)據(jù)的提供方（被收集數(shù)據(jù)的用戶）和數(shù)據(jù)的處理方（比如第三方數(shù)據(jù)處理機(jī)構(gòu)）有任何一方是歐盟公民或法人，就將受到該法案管轄。

這也意味著，任何企業(yè)只要在歐盟市場(chǎng)提供商品或服務(wù)，或收集歐盟公民的個(gè)人數(shù)據(jù)，都在這部法律的管轄范圍。舉例而言，如果一家中國(guó)在線銷售公司的網(wǎng)站上，使用“面向歐洲的特惠產(chǎn)品”、“歐洲區(qū)包郵”的字樣，或者標(biāo)注了商品的歐元價(jià)格，就可以被視為在歐盟市場(chǎng)提供商品或服務(wù)，并受到管轄。

該法案重點(diǎn)保護(hù)的是自然人的“個(gè)人數(shù)據(jù)”，例如姓名、地址、電子郵件地址、電話號(hào)碼、生日、銀行賬戶、汽車牌照、IP地址以及cookies等。根據(jù)定義，該法案監(jiān)管的收集個(gè)人數(shù)據(jù)的行為，包括所有形式的網(wǎng)絡(luò)追蹤。

例如不少電商網(wǎng)站會(huì)自動(dòng)記錄客戶的搜索和購物記錄，以便有目的性地推薦商品。GDPR法案規(guī)定，網(wǎng)站經(jīng)營(yíng)者必須事先向客戶說明這些功能，并獲得用戶的同意，否則按“未告知記錄用戶行為”作違法處理。