GDPR是一项于2018年5月25日在欧盟正式实施的新法规,旨在通过统一大欧盟内部的监管,将个人数据的控制权归还给个人,并简化国际商业的监管环境。GDPR适用于处理欧盟公民个人数据的所有公司,无论处理过程是否在欧盟进行,这意味着GDPR不仅适用于身处欧盟的公司和组织,也对在欧盟有客户或者联系人的公司或组织有约束作用。违反GDPR的组织将被处以高额罚款,根据GDPR规定,轻者处以1000万欧元(约人民币7500万元)或者上一年度全球营收额的2%(以较高者为准)的罚款;重者将被处以2000万欧元(约人民币1.5亿元)或者上一年度全球营收额的4%(以较高者为准)的罚款。此外,GDPR还强调用户的知情权,规定企业在使用数据前必须进行明确询问并获得用户的同意。
