今年5月25日，歐盟《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱“GDPR”）已經(jīng)正式付諸實(shí)施，GDPR被稱為有史以來數(shù)據(jù)保護(hù)的最高標(biāo)準(zhǔn)，其嚴(yán)厲的處罰措施讓數(shù)據(jù)控制和數(shù)據(jù)處理公司不得不嚴(yán)肅的對(duì)待。GDPR自2016年頒布后的兩年多的過渡時(shí)間里，越來越多的國(guó)內(nèi)企業(yè)和機(jī)構(gòu)意識(shí)到GDPR不僅僅是一部遠(yuǎn)在歐盟的法律，它所帶來的有關(guān)數(shù)據(jù)保護(hù)的統(tǒng)一理念，數(shù)據(jù)主體享有的創(chuàng)新性權(quán)利，加強(qiáng)數(shù)據(jù)保護(hù)的新舉措，都深深地影響著各國(guó)立法機(jī)關(guān)和監(jiān)管機(jī)構(gòu)，GDPR對(duì)數(shù)據(jù)控制者和處理者設(shè)定的義務(wù)，以及對(duì)歐盟外企業(yè)的域外適用效力，更是讓國(guó)內(nèi)企業(yè)慎重對(duì)待。

GDPR雖然是由歐盟頒布，但其影響力不僅局限在歐盟（包括英國(guó)）境內(nèi)，而是對(duì)所有以歐盟為市場(chǎng)的所有企業(yè)都具備約束力。而且，GDPR的懲罰機(jī)制是有史以來最為嚴(yán)厲的——嚴(yán)重違背GDPR者處以2000萬歐元或者企業(yè)上一年度全球營(yíng)業(yè)收入的4%，兩者取其高。

首先，GDPR的適用范圍更廣泛。GDPR對(duì)于位于歐盟本地的商業(yè)存在適用沒有什么變化，而且強(qiáng)調(diào)了即便數(shù)據(jù)處理活動(dòng)沒有發(fā)生在歐盟境內(nèi)都統(tǒng)一使用。新商機(jī)一部手機(jī)住家創(chuàng)業(yè)，轉(zhuǎn)發(fā)分享，秒結(jié)到賬，輕松實(shí)現(xiàn)月收入過萬，如果你渴望成功請(qǐng)上我VX的FRX16333888.對(duì)于未在歐盟境內(nèi)有商業(yè)存在的機(jī)構(gòu)而言，只要其在提供產(chǎn)品和服務(wù)的過程中，無論是否收費(fèi)，處理了歐盟居民的個(gè)人數(shù)據(jù)，將同樣適用GDPR。此類情形還包括對(duì)歐盟境內(nèi)的個(gè)人活動(dòng)的監(jiān)控行為，包括利用cookies等互聯(lián)網(wǎng)技術(shù)對(duì)個(gè)人網(wǎng)絡(luò)活動(dòng)的跟蹤分析?；谀壳案餍懈鳂I(yè)個(gè)人數(shù)據(jù)信息處理的廣泛適用，無論是銀行、保險(xiǎn)、交通運(yùn)輸和制造等傳統(tǒng)行業(yè)，還是網(wǎng)絡(luò)社交、電子游戲，電子商務(wù)、短視頻等互聯(lián)網(wǎng)服務(wù)，只要涉及向歐盟境內(nèi)的個(gè)人提供服務(wù)并處理個(gè)人數(shù)據(jù)，都將受到GDPR的管轄。這也是為何世界各國(guó)在GDPR生效前極為關(guān)注并縝密研究的核心原因之一。其次，GDPR有更高的法律效力和更統(tǒng)一。

GDPR所創(chuàng)建的數(shù)據(jù)合規(guī)要求成為目前世界上最嚴(yán)格、最全面的數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)，隨著歐盟數(shù)據(jù)保護(hù)工作委員會(huì)的各項(xiàng)指南發(fā)布，數(shù)據(jù)合規(guī)要求如何落地的各項(xiàng)良好實(shí)踐也逐漸細(xì)化，成為企業(yè)遵從的標(biāo)準(zhǔn)，對(duì)中國(guó)企業(yè)的數(shù)據(jù)保護(hù)具有深刻的影響?？梢哉f，相比于第一個(gè)變化，第二個(gè)變化才是這部《通用數(shù)據(jù)保護(hù)條例》引起各方廣泛關(guān)注的關(guān)鍵原因之一。歐盟這一新條例賦予了歐盟域外管轄權(quán)。也就是說，無論企業(yè)的地理位置是否在歐盟境內(nèi)，只要向歐盟內(nèi)的用戶提供產(chǎn)品、服務(wù)，或持有、處理歐盟內(nèi)用戶的數(shù)據(jù)，都在該條例的管轄范圍之內(nèi)。

這套標(biāo)準(zhǔn)如果能得到良好協(xié)調(diào)，那么從長(zhǎng)遠(yuǎn)來看肯定會(huì)對(duì)數(shù)據(jù)保管或處理過程中的每個(gè)人都有有利。我們都是“數(shù)據(jù)主體”，在我們生活的這個(gè)世界中，有很多重要方面都在更多地依賴于與我們相關(guān)的數(shù)據(jù)。但這些數(shù)據(jù)處于風(fēng)險(xiǎn)之中，比以往更容易泄露。

最引人關(guān)注的行業(yè)是云計(jì)算，它可能會(huì)受到更大的影響，并承擔(dān)更多成本。有些企業(yè)肯定需要投資更好的技術(shù)方案才能滿足數(shù)據(jù)刪除、保留或可移植性的要求，而這些成本無疑很快就會(huì)轉(zhuǎn)嫁到用戶處。

新的保護(hù)條例生效后,一些美國(guó)新聞網(wǎng)站在歐洲已經(jīng)處于無法訪問的狀態(tài)。一些媒體把這種全球性的影響稱為“布魯塞爾效應(yīng)”。出于業(yè)務(wù)的特殊性、或自忖無法滿足GDPR的高要求,一些公司近兩日宣布永久撤出歐盟市場(chǎng)。不過在輿論看來,即便是“停運(yùn)”或“退市”這類比較極端的消極應(yīng)對(duì)方式也未必徹底讓企業(yè)撇清責(zé)任,因?yàn)檫@項(xiàng)條例保護(hù)的是所有歐盟公民的利益,并不存在地域限制；換言之,若歐盟公民隱私權(quán)在境外受到侵害,涉事單位仍有可能被追責(zé)。