【手机中国新闻】2018年技术的决定性时刻之一是5月25日欧盟实施其通用数据保护条例GDPR。这是世界上最严格的隐私和安全法，旨在保证用户更好地控制他们的个人数据。

首先，GDPR究竟是什么？

所有欧盟数据主体（欧盟公民的法律术语和使用计算机和东西的居民）现在都有权对组织如何处理数据发表意见，因为他们只是“借出”数据，而您的个人数据应属于您自己而不是其他人。

根据GDPR，你有权：

·了解有关如何处理个人数据

·获取有关您的个人数据的访问权限

·要求更正不正确的个人数据

·请求删除个人数据（例如，当其处理是非法的时）

·反对您的个人数据用于营销目的

·在特定情况下要求限制处理您的个人数据

·数据可移植性

·要求基于涉及您或您的数据的自动处理的决策是由自然人做出的，而不仅仅是计算机

微软

为了强制执行此操作，GDPR允许“数据主体”寻求损害赔偿。违反GDPR可能的罚款：高达全球收入的4％或2000万欧元，以较高者为准。这个惊人的金额将确保即使是科技巨头也会对GDPR保持警惕，但它的影响范围也很大。该法案实际上适用于处理欧盟公民或居民个人数据的任何公司。这就是为什么GDPR在2018年如此重要。

GDPR对公司及其如何处理人员数据负有很大责任。这些责任包括在没有适当授权或理由的情况下，不以任何方式使用人们的个人数据。例如，这可以是明确的同意，法院命令，或者如果需要处理来执行或准备与该人的合同，例如，租赁他们公寓之前的背景检查。

公司还需要具备适当的数据安全性，进行透明的数据处理，并且必须在72小时内通知受影响的数据主体或面临处罚。但它在2018年没有被很好执行。例如Facebook等了两个多月才发布最新的数据泄露事件。

GDPR将于2019年出现

GDPR只生效了几个月，但监管机构一直没有闲置。每个成员国的数据保护机构DPA都在增加员工的数量和拓展其专业知识。例如，爱尔兰数据保护委员会（DPC）在2014年从不到30名员工发展到2018年的130名员工，并计划在2019年进一步扩展员工和专业人员。

爱尔兰DPC在GDPR的实施和执行中发挥着关键作用，因为大多数世界上最大的科技公司都将其欧盟总部设在爱尔兰。这意味着对Facebook，Twitter，微软，LinkedIn以及谷歌等公司的投诉都属于DPC的范畴。

爱尔兰DPC的传播负责人Graham Doyle指出，GDPR让人们更加了解有关个人数据的问题。一个重要的指标是报告的事件数量激增：3,500个违规通知和2,500个投诉，是去年的两倍。

Doyle对此感到满意，因为DPC在意识方面投入了大量资源，因为它认为教育企业和公众是其角色的关键部分。Doyle说，“我们采取双管齐下的方法来维护GDPR：执法和参与监督。参与监督是我们与组织互动，开展个人数据相关立法咨询以及与公司有关其新产品的咨询。基本上，当我们与组织合作时，我们会尽力协助他们从一开始就把它做好。”

GDPR在2018年的影响可以归结为对个人数据处理的更深层认识，并鼓励公司改变他们的数据管理方法。GDPR的影响将在2019年继续增长，届时立法的目的将得到实现。