即使是中國企業，也無法在GDPR的強監管中脫身。

最近兩天，推特等多家國際互聯網公司仿佛約好了似的，幾乎在同一時間更新了各自的隱私政策與服務協議。這些科技巨頭“洗心革面”并非因為看到了Facebook的前車之鑒，而是受最新的歐盟數據保護法規所迫，這項法規將于5月25日正式生效。

通用數據保護法規（General Data Protection Regulation，以下簡稱GDPR）是歐盟2016年4月通過的一項數據保護條例，該條例全面限定了企業獲取和使用歐盟公民個人信息的權限，并給出了相應的違規處罰標準。該條例發布后有兩年緩沖期，今年5月25日起開始執行。

在4月25日，Twitter、Instagram和域名注冊商GoDaddy分別向用戶發送郵件，表示將更新旗下產品服務條款和隱私政策。GoDaddy和Twitter均在郵件中明確提到，此次更新是為即將生效的GDPR做準備。

GDPR將對科技企業產生廣泛影響。在此之前，Facebook旗下的虛擬現實設備平臺Oculus、智能可穿戴設備公司Fitbit已經分別發布了服務條款協議變更通知；連游戲平臺Steam也于4月10日在官網上更新了關于用戶隱私設置的文章，玩家可以自主管理自己的賬戶信息，選擇哪些內容能夠被好友或其他的社區玩家看到。

對比看來，各家隱私條款更新的內容大同小異。GoDaddy表示，即將推出的隱私政策將更加簡短和清晰、對“收集的數據、我們使用數據的方式以及您擁有的權利和可以使用的工具都有了更清晰的解釋”。同時，GoDaddy將設置隱私中心，協助用戶控制個人數據。

Oculus則在更新說明中保證，不向Facebook提供用戶數據，以免第三方應用針對Oculus平臺的用戶發放定制廣告。他們與社交媒體巨頭共享的信息是“有限”的，但如果用戶將兩個平臺上的賬戶關聯起來，兩家公司便可分享更多信息。

根據GDPR的規定，任何企業違規操作歐盟公民的信息，都將受到行政罰款的處罰，罰款范圍應在1000萬至2000萬歐元，或企業全球年營業額的2%到4%。

評論認為，歐盟GDPR法案相對美國本土的法律更為嚴苛，對某些數據的性質認定也更為清晰，比如瀏覽歷史將被視為個人數據。高偉紳律師事務所專門針對GDPR的潛在影響向客戶發布了簡報，指出該法案意味著監管機關對網絡安全和數據保護的重視。

GDPR將給部分科技巨頭帶來嚴厲的考驗，比如谷歌的“現金牛”——搜索廣告業務。CEO皮查伊已就這一問題對投資者解釋，稱谷歌已經做好了充分的準備，搜索廣告業務不會受到太大影響。

亞馬遜云服務AWS則在官網宣布，旗下所有AWS皆符合GDPR要求。該公司稱，用戶除了受益于AWS為遵守GDPR而采用的安全措施外，用戶也能把AWS服務用作遵守GDPR的關鍵部署。 

Facebook CEO馬克·扎克伯格則在4月初表示，Facebook沒有計劃立即將歐盟嚴格的數據保護規定應用于全平臺。他補充稱，Facebook愿意將這些隱私保障拓展至全球范圍，但也會設置一些例外。他拒絕透露具體情況。

值得一提的是，GDPR具有域外效力。根據規定，即使互聯網服務提供方未在歐盟設立運營場所，只要向歐盟境內個人提供了商品或服務，或對歐盟公民的行為進行了監測，該服務商就必須在歐盟指定一名代表，并向歐盟成員國監管機關報告個人數據泄露事件。

這意味著，即使是中國企業，也無法在GDPR的強監管中脫身。