歐盟全新的《通用數據保護條例》（GDPR）于5月25日正式生效。GDPR為歐盟公民在了解他們信息如何使用方面確保了更多權利，是歐盟立法者為限制科技公司權力所做的諸多努力之一。

根據這項新的規定，在歐盟運營的公司——或任何位于該區域內的組織或俱樂部——必須獲得明確同意之后才能收集個人信息，否則將面臨巨額罰款。

什么是《通用數據保護條例》（GDPR）？

歐盟立法者于2016年4月通過了GDPR，里面明確規定：濫用或不當處理個人信息將面臨高達2000萬歐元（約合2340萬美元或1750萬英鎊）的罰款，或者公司全球營業額的4%。英國將于2019年正式脫離歐盟。屆時，一項新的數據保護將納入GDPR的規定內，并進行細微調整。

目前，所有的歐盟公民都有權查看公司擁有他們的哪些信息，并可以選擇刪除這些信息。

公司必須更加積極地在收集和使用數據之前獲得用戶同意，理論上終結了單純地勾選“我同意上述條款和條件”的操作。

公司還必須告知所有受影響用戶有關任何數據泄露的事情，并在72小時通知到監管機構。

每個歐盟成員國都必須設立一個監管機構，這些機構將進行跨國合作，以確保公司遵守這些新規定。

歐洲數據保護委員會的新任主席安德莉亞·耶利內克（Andrea Jelinek）在采訪中表示，他們期望“立即”處理任何提交的案件。“一有投訴，我們將立即處理，”她說。

Facebook 和谷歌已違反新規

法律專家表示，Facebook 和谷歌都已經違反了這項新規，甚至已經遭到起訴。倘若歐洲監管者認定這兩家公司的確違規，他們就有可能面臨數十億美元的罰款。“我們正在尋找那些故意違反這項法律的大公司，也就是那些試圖忽略和逃避這項法律的公司。”

“Facebook在全球40%的網站上都有追蹤器。”倫敦大學學院科技政策專家邁克爾·維勒（Michael Veale）表示，“所以，Facebook可以通過你在移動設備和各種應用上的海量數據推斷出很多事情。法律禁止Facebook在沒有獲得明確許可的情況下作出這些推斷。”

谷歌被控強迫用戶必須提供個人數據才使用Android移動設備。該訴訟指控這種“強迫同意”的做法違反GDPR。谷歌則表示會努力遵守新法規。

隨著谷歌和 Facebook 等主要科技公司收集和使用用戶個人信息造成越來越多的丑聞，新的規定應運而生。本周早些時候，Facebook 創始人馬克·扎克伯格出席了歐洲聽證會，回答歐洲議員的提問。