欧盟最严数据保护：一半海水，一半火焰

经过近四年讨论及两年过渡期，欧盟《通用数据保护条例》5月25日在欧盟全体成员国正式生效。这一新条例被认为是“世界史上最严格的个人数据保护条例”。

新规除了“管得宽”，并且“管得细”：纳入新规保护范围的用户数据种类全面细致，多种多样。新规还确立了被遗忘权、删除权、可携带权等一系列用户权利，大尺度限制企业对于个人用户数据的使用权。未来，大企业尤其是互联网公司在使用用户个人数据和隐私前必须先征得用户的同意。因此这项被广泛认为是欧盟有史以来最为严格的网络数据管理法规，在生效之前，就早已“威震四方”，让人工智能企业、电子商务企业、互联网金融企业以及新兴的分享经济企业谈“虎”色变。

同理，中国企业如果用不当的方式收集他人的信息，那么欧盟监管当局就可能对中国企业处以巨额罚款。

当前随着脸书泄露信息事件的持续发酵，在欧盟之后，其他国家也必将围绕个人信息保护掀起新一轮的立法浪潮。需要特别提醒中国企业，今后要将数据存储期尽量缩短，一旦数据不再对公司有用，你就应该删除。很多中国公司的惯常做法是，只要数据进入公司数据系统，就会永远保存而不删除，而今后这些方面的规则是需要改变的，切勿因小失大！一定要尊重个人数据，并一旦发现问题要及时沟通和纠正。

但另一方面，也有部分學者持保守甚至反对的意见，该条例背后的潜台词：当个体安全面临潜在威胁时，宁可不要发展，不要互联网，也要保障个人隐私安全。为裸奔的大众穿上衣服，绝不是要把数据装箱封存。过分注重隐私安全，那我们还上网吗？个人隐私与互联网发展之间的平衡点到底在哪里？

隐私得不到保护，网民就不去上网；同样，利益得不到保护，网站就不会开设。这是不正常的。在互联网发展与保护个人信息之间，企业必须找到一个平衡的支点。失去平衡，原本应当保护的，反而加害；原本应当服务的，反而控制。

历史的列车不能倒退，绝不能以提供服务为名，侵害网民的利益，也不能以保护隐私为名，拒绝发展，甚至回到互联网之前，不能从信息社会回到工业社会。