定位城市:

当欧盟给谷歌开了令人震惊的那一张巨额罚单之后，大家一定想不到，谷歌在不久之后，又遭遇了巨额罚单的侵袭。是的，谷歌又被开了一张巨额罚单。

由于“滥用市场上的主导地位，在搜索结果中偏向自家的服务”，欧盟开给谷歌的那一张24亿欧元的天价罚单，刷新了“史上最高额罚单”历史记录。

然而令人更加震惊的是，谷歌可能很快刷新自己所创造的最高记录！

5月25日欧盟 “通用数据保护法” （General Data Protection Regulation，下文简称GDPR）生效，奥地利律师、隐私保护倡导者马克思·史莱姆（Max Schrems）已经开始起草上诉文件，这一次，他们又“看上了”谷歌，罚款数额是37亿欧元！

不过谷歌并不是唯一被“看中”的，史莱姆根据GDPR也起诉了Facebook，Facebook的被罚金额是39亿欧元……

这么厉害的GDPR到底有多“铁面无私”？

首先，它对所保护的用户数据定义非常严格。GDPR保护的个人数据囊括哪些呢？差不多，我们的所有信息，都在其保护范围之内了。

其二，它对企业要求“变态”高。怎么个高法？

第一，企业收集用户数据必须是在用户的许可之下。而且这个协议，一定要通俗易懂，保证用户看得懂、不麻烦，是不是深得你心？

第二，用户是可以反悔的，比如说我之前没有看清楚协议同意企业收集我的信息，后来我又不同意了，可以要求企业将信息清除。

第三，GDPR要求企业有专员负责用户数据保护，而且必须设计专门的数据保护构架。对于数据保护官（Data Protection Officer，DPO）的指责和雇佣细节也给了超级多的要求。

第四，假如说一旦发生数据泄露，公司必须在72小时内通知用户。

第五，不管你的公司在哪里，只要企业的用户中有欧盟公民，就受到它的约束。

整体看下来，全是用户的福利呢，广大用户恐怕是要欢呼叫好了。

一旦发现违规，欧盟委员会将对贵公司处以罚款，可能是2000万欧元，也可能是该企业全球营业额的4%，哪个更高就按照哪个罚！

那么欧盟为什么要这么严格呢？

首先，公民的隐私权需要被维护。这一点是毋庸置疑的，用户信息在网上裸奔，由此带来的巨大隐患案例不胜枚举。作为用户，对欧盟此举一定十分拥护。

还有一点很重要，就是商业公司擅自使用用户数据带来的潜在危害。

还记得3月份重创Facebook的剑桥分析事件吗？如果说个人数据被用来训练推荐算法、定向广告投放之类的情景，还属于吃瓜群众能够理解的范畴的话，利用用户信息数据有针对性地引导选民便是无法被容忍的了。

实际上，欧盟也不是仅仅因为选举才临时起意出台这么一个法规的。

GDPR的前身是1995年的《数据保护指令》（Data Protection Directive）95/46/EC 。2012年初，欧盟委员会正式开始修改更新数据保护条例，经过四年努力，于2015年底完成条例法案，并于2016年4月被欧盟理事会和欧洲议会采纳。

处理数据隐私无疑是一项大工程。所以，2015年底通过法案后，欧盟也没有急吼吼地立即开始执行，而是给了各家公司两年的时间做过渡准备，GDPR被定于2018年5月25日开始正式生效。那么，大家作业完成情况如何呢？