原标题：史上最严：欧盟数据宪章来了，某巨头因隐私不达标终止欧洲服务

　　近两个月以来，如果你注册了Google、Facebook、微软等国外知名公司的账户，相信不少收到了这样的邮件：因为GDPR的影响，我们公司升级了隐私保护方案……

　　这是怎么回事？

　　原来，自今天（2018.5.25）开始，欧盟有一项重要的隐私保护法案正式实施：General Data Protection Regulation，中文名为“一般数据保护条例”，简称“GDPR”。因为其在欧盟法律体系中的对于个人隐私保护的重要性，也被业界称之为“欧盟数据宪章”。

　　说起来惭愧，黑奇士也是昨天去参加“欧盟GDPR的影响与应对”高峰论坛才知道。高峰论坛由法律出版社、京东集团与南都个人信息保护研究中心于5月24日下午举办，就GDPR实施的热点问题进行讨论与交流。

　　论坛上，京东发布了国内首部关于GDPR的著作《欧盟数据宪章-GDPR评述及实务指引》。从理论和实践两个层面，全面介绍和深入评析了全球数据保护面临的突出问题。我经过一天多恶狠狠的补课，发现这东西的影响确实非常大。

　　GDPR威力大 老百姓欢迎坏公司怕

　　昨天，黑奇士在微博上搜索，发现小米智能灯（Yeelinght）已经因为不符合GDPR的规范，主动终止了向欧洲用户提供服务。

　　与国内法律不同，GDPR具有全球效力，只要向欧洲用户提供服务，如果不符合GDPR规定，那即使本公司在欧洲没有分公司，也可能遭到此法案的影响。换句话说，只要你提供的产品或服务涉及到了欧洲的用户，且不符合GDPR的标准，就可能遭到GDPR执行组织的追诉。

　　欧盟有专门的执行机构会对违规机构罚款，最高判罚标准是违规企业全球年营业额的4% 或2000万欧元，两者取高值。

　　举例，网络巨头Facebook因为泄露用户隐私，在美国本土遭到国会质询，创始人扎克伯格灰头土脸。如果以后再发生类似事情，欧盟的执法机构可能会对其实施年营业额4%的罚款。2017财年，Facebook全球营收为406.53亿美元，罚款4%即为16.3亿美元。

　　再比如5月22日，工信部网站点名批评“WiFi万能钥匙”和“WiFi钥匙”，称其涉嫌涉嫌入侵他人WiFi网络和窃取用户个人信息。这么严重的信息泄露事故，怎么判罚的呢？罚款25万元人民币，责令改正错误。

　　根据WiFi万能钥匙的官网，“截至2016年10月，WiFi万能钥匙海外用户已经超过1亿，日活跃用户超过2000万，覆盖223个国家及地区”，这223个国家必然包括欧盟成员国，工信部披露的“窃取用户个人信息”肯定不只针对中国人！

　　如果此事发生在5月25日以后，那就可以向欧洲执法机构去举报。罚他十个亿，让这样的公司长长记性，看他还敢不敢欺负老百姓、外泄咱们的隐私。

　　微软Google等巨头更新隐私策略 中国用户可获更好保护

　　早在2017年初，微软就宣布将对产品体系做整体的隐私保护调整，全球用户将使用同一标准的高等级安全保护，中国用户也将在微软产品中与欧盟用户享受同一待遇（写到这里，有点说不清是什么滋味）。17年11月，微软专门发布了一款管理工具（Compliance Manager），该工具能够帮助企业理解自身合规性风险，并加以改进。

　　2017年7月，谷歌为旗下另一产品提供更好的搜索位置，滥用了其市场主导地位（写到这里，想到了某某全家桶），因此欧盟委员会(EC)给其开出27.3亿美元罚单。也正是吃过这种苦头，Google在遵守GDPR上显得非常积极。

　　除此之外，Facebook、亚马逊、爱彼迎等全球性企业均已宣布遵守GDPR规范。

　　在GDPR合规方面，京东在论坛上发布的《欧盟数据宪章-GDPR评述及实务指引》还是全国首部专门研究GDPR的著作，作为电商行业的领军企业，京东此次对用户个人隐私的保护可以说走在了前列。