2018年5月25日,歐洲聯盟出臺了《通用數據保護條例》。?[1]?
對違法企業的罰金最高可達2000萬歐元(約合1.5億元人民幣)或者其全球營業額的4%,以高者為準。網站經營者必須事先向客戶說明會自動記錄客戶的搜索和購物記錄,並獲得用戶的同意,否則按“未告知記錄用戶行為”作違法處理。企業不能再使用模糊、難以理解的語言,或冗長的隱私政策來從用戶處獲取數據使用許可。明文規定了用戶的“被遺忘權”(right to be forgotten),即用戶個人可以要求責任方刪除關於自己的數據記錄。歐盟議會於2016年4月14日通過的《通用數據保護條例(General Data Protection Regulations)》(“GDPR”)將於2018年5月25日在歐盟成員國內正式生效實施。該條例的適用範圍極為廣泛,任何收集、傳輸、保留或處理涉及到歐盟所有成員國內的個人信息的機構組織均受該條例的約束。比如,即使壹個主體不屬於歐盟成員國的公司(包括免費服務),只要滿足下列兩個條件之壹:(1)為了向歐盟境內可識別的自然人提供商品和服務而收集、處理他們的信息。(2)為了監控歐盟境內可識別的自然人的活動而收集、處理他們的信息,其就受到GDPR的管轄。