前几日阿里云发出域名隐私保护服务的通知，提到过欧盟通用数据保护条例（gdpr），今天无意间登录微信公众平台，同样又收到一个关于这个名词的通知信息。所以令我感到好奇，如何一个国外的条例会引起国内两大网络巨头发出公告。
微信公众号发出的《关于欧盟数据保护通用条例的通知》内容：
欧盟数据保护通用条例（general data protection regulation, gdpr）于2018年5月25日生效，微信公众平台为遵守gdpr的相关要求，当欧盟地区微信用户撤销授权该公众号获取其个人信息（主要包括该微信用户取消关注公众号或其自行注销微信个人帐号）时，会以邮件形式告知公众号的注册邮箱删除欧盟用户的信息。提醒时间：每周一00：00（每周一次）用户范围：欧盟地区注册的微信用户删除方法：如果公众号运营者在自己的服务器中存储了以上范围内的用户的信息，需要在三周内，从自己的服务器中删除该用户相关的所有信息，包括用户的昵称、头像、openid以及与该用户关联的服务信息。微信团队2018年05月28日
我们先来看看，什么是欧盟通用数据保护条例（gdpr）？
《通用数据保护条例》（general data protection regulation简称gdpr，以下简称《条例》），前身是欧盟在1995年制定的《计算机数据保护法》。2016年4月14日，欧洲议会投票通过了商讨四年之久的《通用数据保护条例》，该法规包括91个条文，共计204页，经过两年的时间之后，将于今年5月25日正式开始生效。该条例的通过意味着欧盟对个人信息保护及其监管达到了前所未有的高度，可称得上史上最严格的数据保护条例。
部分《条例》规定
对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。明文规定了用户的“被遗忘权”（right to be forgotten），即用户个人可以要求责任方删除关于自己的数据记录。
gdpr新规截止实施时间
企业必须在2018年5月25日之前遵守gdpr新规要求。
哪些类型的隐私数据将受到gdpr保护?
基本的身份信息，如姓名、地址和身份证号码等;网络数据，如位置、ip地址、cookie数据和rfid标签等;医疗保健和遗传数据;生物识别数据，如指纹、虹膜等;种族或民族数据;政治观点;性取向。
gdpr新规将影响哪些企业?
任何存储或处理欧盟国家内有关欧盟公民个人信息的公司，即使在欧盟境内没有业务存在，也必须遵守gdpr。有关必须遵守gdpr新规的公司的具体标准如下所示：
在欧盟境内拥有业务;在欧盟境内没有业务，但是存储或处理欧盟公民的个人信息;超过250名员工;少于250名员工，但是其数据处理方式影响数据主体的权利和隐私，或是包含某些类型的敏感个人数据。
这也就意味着，gdpr新规几乎适用于所有的公司。普华永道提供的调查结果显示，92%的美国公司认为gdpr将成为最重要的数据保护措施。
为实现gdpr合规要求，企业需要怎么做?
1. 树立来自最高管理层的紧迫感
2. 号召所有的利益相关者
3. 进行风险评估
4. 雇用或任命一个数据保护官(dpo)
5. 制定数据保护计划
6. 不要忘记移动设备
7. 制定一个汇报gdpr合规进度的计划
8. 实施降低风险的措施
9. 如果你的企业很小，请在需要的时候寻求帮助
10. 测试事件响应计划
11. 建立持续的评估流程
12. 着眼改善自身业务
《通用数据保护条例》与以往有何不同？
变化1：适用范围极大扩展
变化2：统一的法律规则之下仍有一些例外
变化3：一站式监管
变化4：处理数据须有合法理由
变化5：坚实强大的数据主体权利
变化6：严格问责——数据控制者
变化7：严格问责——数据处理者
变化8：完善跨境数据流动机制
变化9：对数据画像活动的特别规制
变化10：监管权力、处罚与司法救济
具体的内容可以参考资料：百度百科：通用数据保护条例同济大学德国研究在线：最新欧盟gdpr(通用数据保护条例)知多少51cto：至今为止gdpr《通用数据保护规范》解释的最清楚的文章
总结
从《指令》的34个简单条文扩展到99条（263页）的详细规范，欧盟《条例》带来一系列全面制度改革，如加强个人权利，为个人提供更多的对自己信息的控制权，加强欧盟内部的隐私和安全法律，强化企业维护数据安全的责任、限制企业针对个人的数据分析活动、加强对数据跨境转移的监管，以及提供当如果一个实体要向第三方传递个人身份信息时对该信息的“充分保护”（至少要像该数据保留在欧盟境内一样强）。其核心目标是将个人数据保护深度嵌入组织运营，真正将抽象的保护理论转化为实实在在的行为实践。欧盟《条例》的颁布在全球范围内产生了广泛而深刻的影响,为大数据时代的个人隐私保护树立了新标杆。