今年5月25日，欧盟《通用数据保护条例》（简称“GDPR”）已经正式付诸实施，GDPR被称为有史以来数据保护的最高标准，其严厉的处罚措施让数据控制和数据处理公司不得不严肃的对待。GDPR自2016年颁布后的两年多的过渡时间里，越来越多的国内企业和机构意识到GDPR不仅仅是一部远在欧盟的法律，它所带来的有关数据保护的统一理念，数据主体享有的创新性权利，加强数据保护的新举措，都深深地影响着各国立法机关和监管机构，GDPR对数据控制者和处理者设定的义务，以及对欧盟外企业的域外适用效力，更是让国内企业慎重对待。

GDPR虽然是由欧盟颁布，但其影响力不仅局限在欧盟（包括英国）境内，而是对所有以欧盟为市场的所有企业都具备约束力。而且，GDPR的惩罚机制是有史以来最为严厉的——严重违背GDPR者处以2000万欧元或者企业上一年度全球营业收入的4%，两者取其高。

首先，GDPR的适用范围更广泛。GDPR对于位于欧盟本地的商业存在适用没有什么变化，而且强调了即便数据处理活动没有发生在欧盟境内都统一使用。新商机一部手机住家创业，转发分享，秒结到账，轻松实现月收入过万，如果你渴望成功请上我VX的FRX16333888.对于未在欧盟境内有商业存在的机构而言，只要其在提供产品和服务的过程中，无论是否收费，处理了欧盟居民的个人数据，将同样适用GDPR。此类情形还包括对欧盟境内的个人活动的监控行为，包括利用cookies等互联网技术对个人网络活动的跟踪分析。基于目前各行各业个人数据信息处理的广泛适用，无论是银行、保险、交通运输和制造等传统行业，还是网络社交、电子游戏，电子商务、短视频等互联网服务，只要涉及向欧盟境内的个人提供服务并处理个人数据，都将受到GDPR的管辖。这也是为何世界各国在GDPR生效前极为关注并缜密研究的核心原因之一。其次，GDPR有更高的法律效力和更统一。

GDPR所创建的数据合规要求成为目前世界上最严格、最全面的数据合规标准，随着欧盟数据保护工作委员会的各项指南发布，数据合规要求如何落地的各项良好实践也逐渐细化，成为企业遵从的标准，对中国企业的数据保护具有深刻的影响。可以说，相比于第一个变化，第二个变化才是这部《通用数据保护条例》引起各方广泛关注的关键原因之一。欧盟这一新条例赋予了欧盟域外管辖权。也就是说，无论企业的地理位置是否在欧盟境内，只要向欧盟内的用户提供产品、服务，或持有、处理欧盟内用户的数据，都在该条例的管辖范围之内。

这套标准如果能得到良好协调，那么从长远来看肯定会对数据保管或处理过程中的每个人都有有利。我们都是“数据主体”，在我们生活的这个世界中，有很多重要方面都在更多地依赖于与我们相关的数据。但这些数据处于风险之中，比以往更容易泄露。

最引人关注的行业是云计算，它可能会受到更大的影响，并承担更多成本。有些企业肯定需要投资更好的技术方案才能满足数据删除、保留或可移植性的要求，而这些成本无疑很快就会转嫁到用户处。

新的保护条例生效后,一些美国新闻网站在欧洲已经处于无法访问的状态。一些媒体把这种全球性的影响称为“布鲁塞尔效应”。出于业务的特殊性、或自忖无法满足GDPR的高要求,一些公司近两日宣布永久撤出欧盟市场。不过在舆论看来,即便是“停运”或“退市”这类比较极端的消极应对方式也未必彻底让企业撇清责任,因为这项条例保护的是所有欧盟公民的利益,并不存在地域限制；换言之,若欧盟公民隐私权在境外受到侵害,涉事单位仍有可能被追责。