歌又雙叒叕被開了一張巨額罰單。

前不久，歐盟委員會甩給了谷歌一張價值24億歐元的天價罰單，刷新了“史上最高額罰單”的記錄，原因是其“濫用市場上的主導地位，在搜索結果中偏向自家的服務”。

不過，谷歌可能很快刷新個人最高記錄！

自打5月25日歐盟 “通用數據保護法” （General Data Protection Regulation，下文簡稱GDPR）生效后，奧地利律師、隱私保護倡導者馬克思·史萊姆（Max Schrems）已經開始起草上訴文件，拎著一張罰單再一次瞄準了谷歌。這一次，罰單上估算的金額是——37億歐元！

然而，谷歌可能并不會成為 “最高額罰單連續記錄保持者” ，因為史萊姆根據GDPR也同時起訴了Facebook，他認為后者應被罰的數額是39億歐元……

這個能讓科技巨頭們都聞風喪膽的GDPR，號稱“史上最強數據保護法”！

GDPR究竟怎么個強法？

首先，它對所保護的用戶數據定義非常嚴格，覆蓋范圍很廣。我們來看一下GDPR保護的個人數據都包括些什么：

基本上，是關于我們的一切信息了！

其次，它對企業的要求非常高。比如我們看看如下幾條：

1 用戶許可：協議必須說人話！  

任何企業只要收集用戶數據，就必須要得到用戶的許可。而且，GDPR還對用戶協議的行文給出了規范，比如說，用戶協議必須寫得清晰易讀，不能寫又長又難懂的文字，不能全篇都是難懂的法律術語。

嗯，蘋果的程序員們在2014年IOS用戶協議里的腦洞“蘋果總部5層的托尼身上有一股沙丁魚的味道”，如果他們真的寫了，不知道放在今天會不會被罰款~~ （蘋果程序員：啊喂，我們的表達沒有任何歧義呀？好吧，雖然這個其實也是我們YY的把你騙了。）

圖 | HuffPost UK

不過GDPR這個規定也是對用戶很友善了，說人話的用戶協議，想想也是令人感動呢。

相信很多人跟我一樣看都不看就點了“同意”

2 數據遺忘權：用戶可以反悔

用戶可以“出爾反爾”！也就是說，我過去因為懶得看協議隨手授權給你使用的個人信息，現在我可以反悔，而公司必須刪除干凈，而且要阻止之前授權的第三方繼續使用用戶要求刪除的信息。

3 數據保護官：操心勞力的背鍋俠

GDPR要求企業有專員負責用戶數據保護，而且必須設計專門的數據保護構架。對于數據保護官（Data Protection Officer，DPO）的指責和雇傭細節也給了超級多的要求。

聽上去是一個非常不得了的崗位，不知道一旦企業被罰DPO是不是就要出來背鍋……

4 泄露通知：有鍋，企業必須馬上背！

一旦發生數據泄露，公司必須在72小時內通知用戶。

義無反顧背起所有飛來的鍋，不知多少公司的DPO會哭暈在廁所。但是作為用戶，感覺還是滿意的~

5 領域擴展：不在歐洲？也能被罰

這一條特別厲害。意思是說，不管你的公司在哪里，只要你的用戶中有歐盟公民，你就得乖乖按照我們的來。

神州大地上熱火朝天創業的小伙伴們這里要敲黑板注意啦：別自欺欺人，覺得反正我不在歐洲，他們罰不到我，也別管你的競爭對手干了啥沒干啥，只要你的產品有歐洲用戶，趕緊吧，麻溜利索地準備合規；萬一中獎被罰了，這些年熬的夜全都付諸東流了……

關于GDPR最最最最重要的是：罰款超！級！高！！！

一旦發現違規，歐盟委員會將對貴公司處以罰款，可能是2000萬歐元，也可能是該企業全球營業額的4%，哪個更高就按照哪個罰！

歐盟：來啊，違規啊，違規就要罰錢呀！

總結一下GDPR是怎么成為“史上最強”的：1. 對保護數據定義超級廣； 2. 對企業要求特別狠；3. 罰款額度變態高。

歐盟為什么要這么嚴格？

首先，公民的隱私權需要被維護。

這一點無需太多解釋，想一下平時莫名其妙接到的“你好，廊坊的房子了解一下？”、“你好，需要資金周轉嗎？”、“彩票了解一下”這類電話，如果這些騷擾都被嚴懲約束，世界該是多么可愛！

因為這些騷擾一來很煩人，二來讓人覺得自己被監視有種毛骨悚然感，三來，香港服務器租用，總是提醒我們自己是多么的窮……

還有一點很重要，就是商業公司擅自使用用戶數據帶來的潛在危害。