欧盟颁布但影响全球

“（你们的表现）看上去更像是在最后一分钟才收到了新隐私法规的提醒，然后为了避免任何的法律后果，就匆匆忙忙地做了这些？！”在中国智能家居生产厂商Yeelight的英文版网站留言区，一位欧洲用户在十几天以前留下了上面这则愤怒的留言。而使他感到如此不悦的原因是，这家来自中国的厂商在5月24日宣布，为了更好地保障用户数据隐私并进行软件升级工作，他们将暂停其在欧洲地区的部分服务。

作为小米生态链旗下聚焦于智能照明设备生产的企业，Yeelight在欧洲地区也有自己的业务，在一些报道中，他们被认为是仅次于飞利浦的全球第二大智能灯具出货商。然而，围绕在用户数据与隐私方面的问题使他们不得不暂别欧洲市场。尽管Yeelight CEO姜兆宁在微博回复中否认公司保存用户隐私数据，并表示此次只是暂时下线，合规后将继续上线。但业内声音普遍认为Yeelight此次下线就是因为“GDPR”的缘故。

所谓“GDPR”，其全称为《通用数据保护条例》，这项由欧盟颁布的新条例顾名思义就是要“保护数据”，而它也是目前全球范围内当之无愧的“最严”数据保护法案。自从这项条例在2016年4月在欧盟议会和欧盟理事会获得通过之后，全球都在期待它在今年5月25日的正式实施将会给世界带来哪些影响和变化，而Yeelight只是其中受到冲击的一家企业代表。国内某数据安全公司总监告诉本刊，这些问题都不是Yeelight独有的，“现行的大多数互联网服务都会有问题，甚至包括Google与Facebook。”他说道。

一个看上去只是由欧盟颁布、在欧盟地区实行的法案却影响到了中国及全世界众多的跨国公司，显然GDPR的意义和影响远不止于欧洲本身。

爱尔兰投资发展局中国区总监张哲伟告诉本刊，此条例虽然针对的保护对象是欧盟公民，但由于《条例》中对于是否为欧盟境内用户提供服务的判定标准为：“只要该网站或手机APP能够被欧盟境内个人所访问和使用，产品或服务使用的语言是英语或特定欧盟成员国语言、产品价格标识为欧元，都可以被理解为该产品、服务的目标用户包括欧盟境内用户。”因此，即使一家企业的服务器位于亚洲，但只要其中存储有任何关于欧盟用户的信息，这家企业都适用于这一新法规。“这也是《条例》在全球范围引起极大震动的原因之一，不管传统行业还是电子商务等新兴领域，都很可能落入《条例》的适用范围。”张哲伟说道。

而对于所有受影响的企业来说，想要满足GDPR的合规要求也需要付出“十分高”的代价，企业需要投入大量人力财力，才能确保执行。张哲伟总结了对企业主要的两方面影响：第一，企业必须在采集用户数据前就获得用户同意，并告知数据用途和去向，用户也有绝对权力要求查看、修改或删除个人信息；此外，GDPR更严格要求企业完善一切需要使用用户数据的信息流程，确保数据的公开和透明。而这两方面的规定与此前相比均有较大提升，未能履行的企业将承受最高达2000万欧元或4%全球总营收（两者以较高者为准）的巨额罚款。“除了罚款外，用户索赔和信用降级等都会对企业造成极大损失。”