GDPR來了

近期，數據保護的問題成為熱點，歐盟所頒布的《通用數據保護條例》（General Data Protection Regulation，GDPR，以下簡稱“GDPR”）將 于 2018年 5月25日正式實施，同時結合近期出現的一系列有關數據隱私泄露事件，引起人們熱議。

GDPR的目的是為確保歐盟居民對于個人數據享有充分的控制權，同時期望降低企業在處理用戶個人隱私數據過程中的合規風險，第三是在歐盟體制內建設統一的規范框架來改善監管環境。

這是歐盟在數據治理上的里程碑事件，必將對網絡新技術、新應用研發造成重大影響，尤其是大數據、云計算及人工智能等深度依賴數據處理的新業務將會承受GDPR的約束，同時也會對包括中國企業在內的全球數據處理主體的業務運營模式造成重大影響，甚至影響到國際數據治理生態,據悉，GDPR中首次引入“被遺忘權”、“數據可攜權”等概念。

GDPR適用范圍更大，除了在歐盟范圍內適用，還適用于數據主體在歐盟境內，但控制者不在歐盟境內，而向歐盟用戶提供產品或服務的情況。

換言之，無論公司在何地，數據存儲在哪，只要是收集歐盟公民的數據，就要受到GDPR的管轄。這是中國企業在“走出去”的過程中要必須重視的，否則將面臨高額處罰。