欧盟的数据保护政策对美国的商贸意味着什么？

欧盟最新的《通用数据保护条例》（GDPR）于近期通过，虽然仍需得到欧洲议会和成员国的同意，但在两年内成为法律应该是个大概率事件。

GDPR将对许多商业往来带来深远的影响，尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国，其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR，在一些人看来，是对美国互联网模式的压倒性优势的一次彻底反击。

要点

在欧盟公布的一份新条例的简要中显示，GDPR将让公民收回对个人数据的控制权。

“一项被遗忘的权利：当你不再想让自己的数据被处理的时候，如果没有合法的支持以保留数据的话，数据将被删除。这是赋予权力给个人，而不是删除往事或是限制新闻自由。”

“更容易的访问你自己的数据：对于如何处理自己的数据，每个人都将拥有更多的信息，并且这些信息会以清晰并更容易理解的方式呈现。不仅如此，数据可移动的权利将让个人更加容易地在不同的服务提供商之间转移数据。”

“知道你的数据何被入侵的权利：比如，在发生严重的数据泄露事件时，公司和机构必须尽快通知国家监管部门（最好在24小时之内），以便用户采取恰当的措施。”

“首先是数据保护，而不是事后再说：‘数据保护设计’和‘默认数据保护’也将成为欧盟数据保护条例的必要原则。这意味着数据保护措施要在一开始的开发阶段就被内置到产品和服务中，而‘隐私-友好’的默认设置将会是标准或规范。比如，成产社交网络或移动应用中的规范。”

违反这些规则将遭受到始料未及的最严厉处罚，全球营业额的4%。以Facebook和Google为例，这两家科技巨头均在欧盟法庭上有着频繁的官司，处罚金额分别将达到5亿和26亿美元。评论人士预测，欧盟法庭尽早的“杀鸡给猴看”，表示他们对商业的当真态度。