欧盟《通用数据保护条例》于2018年5月25日生效，号称“史上最严厉”的个人隐私保护条例，对欧盟个人信息保护及监管极为严格，且同样适用于非欧盟公司，只要其涉及到欧盟公民信息。该条例虽然主要剑指美国几大互联网巨鳄，但在欧洲内部也仍面临较大争议，一方面它被视为个人数据保护的里程碑，另一方面主要遭到经济界的批评，认为它对企业要求过于苛刻，企业仅仅为合规就已经付出了高额代价，生效后还将继续承担高成本，企业的发展与创新遭到阻碍，尤其是中小企业将面临困境。同时，随着数字技术的迅猛发展、人工智能和机器学习的不断进步，数据日益成为重要资源和核心竞争力，这部两年前通过、如今才刚刚付诸实施的法律，恐怕很难跟上时代和技术进步的现实要求。

GDPR拖了欧洲后腿

在数字经济领域对安全与监管的高度关注，是欧洲的一大特色，也可以说是“以人为本”的欧洲精神的一种体现。欧洲的价值观重视社会公正和个人自由，将其置于经济发展之上，对于技术新发展，欧洲人往往首先持怀疑的态度——这一点从移动支付在欧洲的遭遇，就不难看出。正如默克尔也不忘强调的：“在所有技术发展和关于数字化的一切讨论中都必须清楚，它们永远是以人为本，围绕人的尊严、自由与安全。”因此也有专家认为，欧盟对数字化的认识，至今仍然停留在个人数字空间的层面，而没有进入运用数据驱动经济发展的时代。

《通用数据保护条例》对人工智能尤其不友好，势将提高其整体成本、降低效率和准确性并限制创新。2018年5月，默克尔在该条例生效前夕，也曾经就该条例所提倡的“数据节约”原则提出质疑，指出这不啻是“又要马儿跑，又要马儿不吃草”。

相关报道: