下載一個APP，填上自己的電話號碼等數據，過幾天就接到了無數條垃圾短信和推銷電話；

注冊一個賬號，彈出超長的“用戶協議”看都沒看完就點了“同意”，過幾天發現自己的郵箱里塞滿垃圾郵件......

根據中國互聯網協會發布的《中國網民權益保護調查報告2016》，我國網民一年間因為垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失達915億元，人均損失123元。

每經小編（nbdnews）注意到，雖然在如今這個大數據時代，網民隱私被互聯網企業侵犯甚至牟利使用已在全球各地成了家常便飯，但是以前各國立法并沒有完全跟上互聯網的發展速度。

歐洲時間2018年5月25日，新的法律橫空出世，震撼了全球的互聯網巨頭們。

歐盟出臺的《通用數據保護條例》（簡稱GDPR）從這一天起開始強制執行，這個號稱史上最嚴的數據保護法案，將使得過去一些人們習以為常的隱私侵權做法不再合法。

每經小編（nbdnews）注意到，根據該法案規定的“市場地原則”，來自美國、中國等的互聯網企業只要在歐盟范圍內營業，也將受到該法案的管轄。

這項新法案實施兩天以來，已經在全球互聯網領域掀起了軒然大波：

Facebook和谷歌等美國企業成為GDPR法案下第一批被告；

許多網站由于來不及做到合規，干脆暫時在歐盟地區下架；

很多歐洲人收到軟件服務商的郵件，懇請他們重新同意清晰版本的用戶協議......

史上最嚴隱私保護

每經小編（nbdnews）注意到，GDPR法案的前身是歐盟在1995年制定的《計算機數據保護法》。彼時互聯網才剛形成雛形，那時候的法律自然跟不上現在的互聯網新形勢。

GDPR法案一經推出，就被公認為目前全球對用戶個人數據保護最嚴格的法律。該法案規定，對違法企業的罰金最高可達2000萬歐元（約合1.5億元人民幣）或者其全球營業額的4%，以高者為準。

根據歐盟委員會官網的解釋，該法案的管轄范圍較以往大大拓展了，只要數據的收集方、數據的提供方（被收集數據的用戶）和數據的處理方（比如第三方數據處理機構）有任何一方是歐盟公民或法人，就將受到該法案管轄。

這也意味著，任何企業只要在歐盟市場提供商品或服務，或收集歐盟公民的個人數據，都在這部法律的管轄范圍。舉例而言，如果一家中國在線銷售公司的網站上，使用“面向歐洲的特惠產品”、“歐洲區包郵”的字樣，或者標注了商品的歐元價格，就可以被視為在歐盟市場提供商品或服務，并受到管轄。

該法案重點保護的是自然人的“個人數據”，例如姓名、地址、電子郵件地址、電話號碼、生日、銀行賬戶、汽車牌照、IP地址以及cookies等。根據定義，該法案監管的收集個人數據的行為，包括所有形式的網絡追蹤。

例如不少電商網站會自動記錄客戶的搜索和購物記錄，以便有目的性地推薦商品。GDPR法案規定，網站經營者必須事先向客戶說明這些功能，并獲得用戶的同意，否則按“未告知記錄用戶行為”作違法處理。