欧盟里程碑式的个人隐私保护法案——《一般数据保护条例》（GDPR）正在掀起一场风暴。在GDPR正式生效的第一天，一家非盈利机构起诉两大科技巨头谷歌和Facebook强制用户同意隐私条款，违反GDPR相关规定。若罪名成立，两家公司将分别面临37亿欧元和39亿欧元（总额约为88亿美元）的罚金处罚。

5月25日正式生效的GDPR被称为“史上最严”的数据保护法律。GDPR将“数据可携权”和“被遗忘权”写入法条，明确了个人数据的范围，对企业、政府的数据交流方式做出了规定。如有违规企业，最高处罚金额可达2000万欧元或企业全球年营业额的4%（二者取较高值）。

实际上，早在2016年，欧洲议会就通过了这部法律，并给出了两年的过渡期。但大多数科技公司对GDPR生效仍然猝不及防。研究机构Ponemon Institute在今年4月针对1000家公司的调查显示，有半数公司认为它们无法在期限内完成准备。

今年3月爆发的Facebook平台上用户数据遭到大规模泄露的丑闻，令科技公司对于用户隐私数据的保护受到广泛关注。上周在布鲁塞尔出席听证会时，Facebook掌门人扎克伯格表示，公司绝对会遵守GDPR规范，将推出“一键清除历史资料按钮”的功能。

针对此次被诉，Facebook和谷歌方面均表示，目前保护用户数据隐私的措施已经充分满足了GDPR的要求。目前，企业为应对GDPR生效大都采取提供隐私协议的方式，给予用户相应的知情权和选择权。此外，还有不少没有做出反应的公司宣布暂停欧盟地区的服务，以避免“触雷”，其中就包括《洛杉矶时报》等美国知名新闻网站以及一些游戏公司。更有甚者，一些公司还在近日宣布将永久撤出欧盟市场。

然而，“壮士断腕”的做法并不能逃避GDPR的监管。这项条例保护的是所有欧盟公民的利益，并不存在地域限制，凡是向欧盟公民提供产品、服务或监测欧盟境内公民网络行为的企业都包括在内。这意味着，若欧盟公民隐私权在境外受到侵害，涉事单位仍有可能被追责。不仅如此，涉及到欧盟的跨境网络零售、金融、航空运输等行业都会受到影响。

分析人士指出，目前全球出现两个版本的网络空间规则。一个是美国规则，更优先关注发展经济利益，促进谷歌、Facebook这类公司在网络空间获得最大限度的保护。而欧洲用GDPR重新确立“人权至上”原则，实际上是用政治化的方式解决网络安全问题。有评论认为，欧盟对于数据、尤其是个人数据的严格保护，限制了数据产业乃至整个互联网业的发展，将导致欧盟国家在互联网产业上失去竞争力。（完）