5月25日是欧洲通用数据保护条例（又称GDPR）实施的第一天，这套规则可能从根本上改变收集数据的大型科技公司与用户之间的关系。

并非所有人都准备好了GDPR，但从谷歌到Slack等公司一直在悄悄地更新条款，改写合同，推出新的个人数据工具，为法律领域的巨大转变做好准备。到目前为止，这主要是法律部门的一个问题，但随着政策变化和合同纠纷的公开，它也开始影响普通的网络用户。

然而，对于互联网上的许多人来说，GDPR仍然是一个法律术语和模糊政策的黑匣子。这是你需要知道的。

什么是gdpr(the gdpr)？

《通用数据保护条例》是欧盟在2016年通过的一项规则，为公司如何管理和共享个人数据制定了新的规则。理论上，GDPR只适用于欧盟公民的数据，但互联网的全球性质意味着几乎每一项在线服务都会受到影响，随着公司争相适应，这一监管已经给美国用户带来了重大变化。

GDPR的大部分内容建立在早期欧盟隐私保护措施（如隐私屏蔽和数据保护指令）制定的规则基础上，但它在两个关键方面扩展了这些措施。首先，GDPR为获取个人数据设置了比我们以前在互联网上看到的更高的标准。默认情况下，任何时候公司收集欧盟公民的个人数据时，都需要该人的明确和知情同意。用户还需要一种方法来撤销该同意，并且他们可以请求公司向他们提供所有数据，以验证该同意。它比现有的要求强得多，并且明确地扩展到欧盟以外的公司。对于一个习惯于在几乎没有限制的情况下收集和共享数据的行业来说，这意味着要改写广告在网上的定位规则。

其次，GDPR的处罚非常严厉，足以引起整个行业的关注。每次违规的最高罚款额为公司全球营业额的4%（或2000万美元，以较大者为准）。这远远超过了数据保护指令所允许的罚款，这表明欧盟对数据隐私的重视程度。谷歌和Facebook可以承受这样的罚款（他们以前有过），但这足以让一家规模较小的公司破产。如果新的同意规则要求公司改变其数据政策，那么拟议的罚款将激励他们改变数据政策。

最重要的是，GDPR给了公司一个艰难的最后期限：新规则将于2018年5月25日生效——因此，如果你现在没有遵守规则，你就有麻烦了。其结果是疯狂地改变现行做法，以适应新规则，并避免其中一项重罚。

什么会改变？

最明显和最直接的变化来自服务和其他警告。GDPR的同意理念比以前的法规要求的要多得多，这意味着公司将更频繁地请求许可收集您的数据。具体来说，这意味着更多的“点击继续”框，尽管透明度要求意味着里面的文本可能比你习惯的要清晰一些。

也将有更多的机会下载一家公司关于你的所有数据，这是一些公司已经开始推出的。Google Takeout等服务已经存在了一段时间，Slack等小型服务也开始推出类似的选项，以满足GDPR的数据可移植性要求。这有两个方面的帮助：它可以让你检查公司正在收集什么，它可以通过让你在网络之间传输数据来帮助放松平台的主导地位。如果你想要一种将Facebook消息导出到Ello的方法，新的可移植性要求将确保有一种方法可以做到这一点。

最重要的变化将发生在幕后。GDPR还规定了公司在收集数据后如何共享数据的规则，这意味着公司必须重新考虑如何进行分析、登录，尤其是广告。一个站点可以很容易地拥有20个广告目标合作伙伴，而共享数据的人往往看不见这些合作伙伴。但GDPR为任何间接获取用户数据的公司增加了复杂的新要求，要求公司如何处理您的数据更加透明。因此，所有这些合作伙伴都必须公开，他们的合同必须重写以符合GDPR。这意味着发掘出一个臭名昭著的混乱系统，该系统建立在共享数据不需要花费任何成本的理念之上。

重写这些合同并不像添加一些额外的“我同意”对话框那么简单。有一些棘手的政治问题在起作用，比如出版商是否会保留对其受众数据的控制权，或者像谷歌这样的广告网络是否可以借助出版商的同意书。当我与Shannon Yavorsky（一位一直遵守Venable GDPR要求的律师）交谈时，她说，如果共享合作伙伴的数据被破坏，谁将承担责任的问题尤其困扰着客户。”“我一直被问到，市场标准是什么？”亚沃斯基说我们只是不知道。没有任何处罚，因此我们不知道执**是什么样子。“这些问题都没有明显的解决办法，潜在的分歧将在5月份的最后期限之后长期存在。

这真的会让在线数据收集变得不那么令人毛骨悚然和具有侵入性吗？

现在说还为时过早。我们大致了解合规情况，但我们仍然不知道执法情况如何，也不知道欧盟监管机构会有多激进。最简单的一点是，违规行为的成本将大大增加，而这一成本将通过网络进一步传播。共享用户数据的成本会越来越高，网站可能会尝试与更少的合作伙伴相处，从隐私角度来看，这肯定是一个胜利。这样的监管往往对小公司的打击最大，因此GDPR可能会进一步向谷歌和Facebook这样的大公司倾斜，即使整个数据池在缩小。

这项规定还可能在欧盟和互联网其他部分之间造成分歧。到目前为止，大多数公司的目标是为所有用户制定一套单独的隐私规则，这就是为什么这么多美国用户注意到新的隐私功能和服务条款。但在许多情况下，分离欧盟数据仍然更容易，这可能会导致欧洲用户看到一个与世界其他地区截然不同的互联网。

另一方面，目前很难让数据收集变得更令人毛骨悚然。互联网的大部分内容都是基于用户数据的自由交换，特别是针对广告行业的粗糙的毛球。这会产生真正的政治后果：****局可以使用相同的系统来追踪网络用户，而剑桥分析公司（Cambridge Analytica）等政治公司可以使用该系统悄悄地挑出特定的子群体。在过去的15年里，我们一直在考虑如何利用这些数据进行有利可图的事情，前提是这些数据总是可以自由共享的。GDPR正在开始倒退，但最深刻的变化将需要数年时间才能实现，这可能会重塑我们所知的网络。

更新美国东部时间5月25日上午9:49：此报道已更新，以反映GDPR的发布。