圖：5月22日，Fb行政總裁朱克伯格出席私隱數據保護論壇時，民眾在外抗議活動 法新社

　　歐盟《一般數據保護條例》（General Data Protection Regulation, 簡稱GDPR）於25日正式生效，這一條例被稱為史上最嚴私隱條例。據悉，如果企業違反GDPR規則，最高罰金可以達到被處罰公司全球總收益的4%或2000萬歐元，並取其中最高值。今年1季度，WhatsApp、谷歌等全球巨型科技跨國公司已經逐漸調整以適應最新的條例，這也意味着沒有企業願意去試探GDPR的判罰底線。/大公報記者 劉 益

　　實際上，早在2012年1月，歐洲議會就通過了改革歐盟數據保護法規，並在2016年2月通過了GDPR，且定於2018年5月25日正式生效，以取代1995年《數據保護法案》。GDPR作為一套保護歐盟個人私隱和數據的新法規，一方面代表着歐盟對個人信息的保護和監管達到了前所未有的高度，另一方面，由於數據加密等從地域上難以清晰分割、成本偏高，意味着眾多跨國企業未來可能將在其他地域應用同等級別的數據保護措施。

　　跨國企業必備數據加密

　　根據羅兵咸永道的調查數據顯示，超過半數的美國公司將把數據保護升級到GDPR標準，68%的公司計劃花費100萬美元到1000萬美元達到要求，而9%的公司計劃花費超過1000萬美元。

　　由於GDPR規定，所有在歐洲有業務營運的企業，必須先得到用戶同意，才可收集用戶資料。因此，在投入成本中，用於數據加密措施的費用屬於重中之重。否則數據一旦泄露，還將面臨高達2000萬歐元，或相當企業全球營業額4%金額的罰款。

　　記者在Facebook（Fb）、谷歌、亞馬遜等跨國公司官方網站查詢時，已有關於《一般數據保護條例》GDPR中心的專頁告知用戶相關條例修改細則。據悉，25日法例生效後，包括《芝加哥太陽報》及《洛杉磯時報》等新聞網頁在大部分歐洲國家也遭到了封鎖。

　　新私隱法或成全球標準

　　全球最大的社交平台，擁有約20億用戶的Fb無疑是此次新法規上路的最大影響者。此前，Fb行政總裁朱克伯格在採訪中表示，公司將在精神上在全球範圍內貫徹歐盟新私隱法，但並未承諾將GDPR作為全球標準。

　　今年以來，Fb已逐漸修改服務條款，將旗下的國際用戶盡量遷出愛爾蘭國際總部，這就意味着其位於非洲、亞洲、澳洲和拉丁美洲近15億國際用戶將不受GDPR管轄。

　　實際上，根據GDPR的條例規定，任何存儲或處理歐盟國家內有關歐盟公民個人信息的公司，即使在歐盟境內沒有業務存在，也必須遵守GDPR。若是Fb在美國或其他地區泄露歐盟公民的私隱資料，Fb仍可面臨重罰。以Fb公司的體量，這可能意味着數十億美元的罰款。

　　不僅各個跨國公司相繼做出調整，期望將影響數量降到最低，同時，也讓許多雖無歐盟境內實質業務，但管理着歐盟公民資料的公司需加強私隱保護措施。也就是說，GDPR即便僅由歐盟主導，但也難以阻擋其走向全球規範的宿命。

　　GDPR成區塊鏈發展催化劑

　　除了可能面對數據泄露導致的巨額罰款，不少公司還將面對廣告營銷難以發揮的窘境。如今，各大廣告公司在定向廣告投放中，均有不同程度的個人數據使用情況，而GDPR的生效無疑對廣告營銷行業引發大波動。

　　這個時候就需要一種可靠的機制來管理定向廣告中的數據權限和私隱，有專家認為「GDPR將成為區塊鏈發展的催化劑」，區塊鏈可能會成為該機制的最佳解決方案。它能在訪問權、被遺忘權和內置私隱權，這同時也是GDPR的重要要求上滿足數據加密需求。

　　此前《大公報》也曾報道，全球最大社交平台Fb旗下區塊鏈團隊已浮出水面，並將應用在支付及廣告投放中，這或許正是一個訊號。