在大数据时代，要如何保护个人信息免于被泄露和贩卖？

勇于向Facebok等硅谷巨头宣战的欧盟司法专员维拉·朱洛娃(Vera Jourova）对此曾有经典形容，“今日的个人数据，就如同（观看）人们在水族馆里裸泳一样。”

而在5月25日这一天，她骄傲地宣布，“《欧盟一般数据保护条例》（General Data Protection Regulation,GDPR）令欧洲人可以重新控制他们自己的数据了。”

咨询公司埃森哲在最近一份报告中则直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。

资料来源：埃森哲报告

“它给高科技企业带来了巨大的影响，其影响之深远已超出欧盟，波及全球多个国家。” 埃森哲在该报告中指出，该条例适用于所有欧盟实体的数据，无论其身在何地或其数据被放在什么平台。高科技公司存储、处理或交换任何欧盟公民的数据时，都必须符合GDPR。

GDPR效力仅次于宪法

伴随5月25日的临近，第一财经记者收到了海量GDPR条款更新邮件，来自欧洲智库、欧洲媒体以及各类科技公司等，如此铺天盖地，如不仔细看还以为是垃圾邮件。

这些邮件均要求用户更新其订阅条款，并指出此次更新符合欧洲新数据保护法律——GDPR的标准，且根据这一条例，个人用户从今年 5 月 25 日起将享有更多的权利。

为欧盟一家政府机构在华分支机构工作的何女士则对第一财经记者表示，最近赶在5月25日之前接受了GDPR的网上培训课程，学习未来企业应当如何在GDPR下应对数据保护工作。

之所以大费周章，其原因在于，GDPR的效力层级在欧盟是“条例”，编号为EU-DSGVO，其效力仅次于宪法。与以往的隐私规定相比，GDPR有何不同之处呢？

埃森哲在上述报告中指出，第一，GDPR要求责任共担。在过去，收集和使用数据的数据拥有者需要对数据保护负责。如今，史无前例地，数据处理者（如提供数据处理服务的云服务提供商等）也将需要直接承担合规风险和义务。在数据保护上，数据供应链自上而下的各方都会被问责。网络公司必须与合作伙伴们明确各自的责任和义务。

相关报道: