（美国公共广播电台的纯文字版wǎngzhàn）

理论上说，企业可以为欧盟提供一个特殊版本的fù务或产品，并制定另一套隐私条款。但对部分企业而言，直接退出可能是最简单的办法。

当然，有的企业也会为了展示自己的在尊重保护个人数据方面的诚意，在欧洲以外地区同样遵循GDPR。

此外，按照GDPR的规定，出现个人数据泄露后，企业要在72小时内向监管部门报告，企业还要配备熟悉GDPR条款的数据保护专员，和监管部门保持沟tōng。这项规定出台的直接原因应该是此前的亚马逊、Facebook隐私泄露事件。

总体而言，GDPR是欧盟给企业打造的一顶严厉的紧箍咒，在保护个人信息安全方面，它们将会面对空前的压力。

小结

GDPR堪称是史上最严厉、最翔实的一部保护用户数据安全的法律，在用户的角度来看，它是对目前愈演愈烈的个人信息安全问题下的一剂猛药。因此，不少人会欢迎鼓舞。对身处欧洲之外、作为普通用户的我们来说，也会因为“沾光”而获得部分利益。

但是，凡事皆有两面性。过于严苛的隐私保护条例和高额的罚款会让部分企业直接退出欧洲市场。此外，GDPR在实际执行时也会面临着不少挑战，欧盟成员国之间的法律制度不尽相同，部分国家监管部门部分甚至对GDPR知之甚少。部分条文也存在争议，例如，公共利益这样抽象的概念在现实中应该如何去界定。

当然，总得来说，在个人数据安全保护上，欧洲人已经向前踏出了一大步。究竟未来会产生怎样的影响，现在尚不明确，但现在至少有人开始尝试了，它的成败得失都可以成为提供给我们的宝贵经验。

------------------

随时随地都能闭口，这个小东西居然这么强大！