针对GDPR的“删除权（被遗忘权）”，Facebook规定会对用户数据进行存储，但在不需要该数据或者账户注销时才能删除。例如，用户可在搜索后删除历史记录，但该搜索的日志要在六个月后才能真正清除；用户提交的用于账户验证的身份证件副本，要在30天后才能清除。此外，为回应GDPR的要求，Facebook还提供了负责用户信息的数据管控方Facebook Ireland的具体联系地址，并声明用户有权向其及主要监管者“爱尔兰数据保护专员”或当地监管者提起投诉。

在英国《卫报》的报道中，美国数字民主研究中心的创始人Jeffrey Chester将GDPR的实施称为“不可思议的突破”，因为它改变了互联网巨头与用户之间的权力平衡。对于企业而言，不遵守GDPR规则可能会在无意间面临声誉受损、高额罚款甚至是刑事责任，从而在市场竞争处于劣势地位；而因应时势，借由数据保护新规则开辟新的商业机会和利润空间的企业，则可以创造出更高的价值，转危为机，实现企业的新发展。

（作者邵庆龙为深圳大学博士后，经济学博士）

相关报道: