最近两天，推特等多家国际互联网公司仿佛约好了似的，几乎在同一时间更新了各自的隐私政策与服务协议。这些科技巨头“洗心革面”并非因为看到了Facebook的前车之鉴，而是受最新的欧盟数据保护法规所迫，这项法规将于5月25日正式生效。

通用数据保护法规（General Data Protection Regulation，以下简称GDPR）是欧盟2016年4月通过的一项数据保护条例，该条例全面限定了企业获取和使用欧盟公民个人信息的权限，并给出了相应的违规处罚标准。该条例发布后有两年缓冲期，今年5月25日起开始执行。

在4月25日，Twitter、Instagram和域名注册商GoDaddy分别向用户发送邮件，表示将更新旗下产品服务条款和隐私政策。GoDaddy和Twitter均在邮件中明确提到，此次更新是为即将生效的GDPR做准备。

GDPR将对科技企业产生广泛影响。在此之前，Facebook旗下的虚拟现实设备平台Oculus、智能可穿戴设备公司Fitbit已经分别发布了服务条款协议变更通知；连游戏平台Steam也于4月10日在官网上更新了关于用户隐私设置的文章，玩家可以自主管理自己的账户信息，选择哪些内容能够被好友或其他的社区玩家看到。

对比看来，各家隐私条款更新的内容大同小异。GoDaddy表示，即将推出的隐私政策将更加简短和清晰、对“收集的数据、我们使用数据的方式以及您拥有的权利和可以使用的工具都有了更清晰的解释”。同时，GoDaddy将设置隐私中心，协助用户控制个人数据。

Oculus则在更新说明中保证，不向Facebook提供用户数据，以免第三方应用针对Oculus平台的用户发放定制广告。他们与社交媒体巨头共享的信息是“有限”的，但如果用户将两个平台上的账户关联起来，两家公司便可分享更多信息。

根据GDPR的规定，任何企业违规操作欧盟公民的信息，都将受到行政罚款的处罚，罚款范围应在1000万至2000万欧元，或企业全球年营业额的2%到4%。

评论认为，欧盟GDPR法案相对美国本土的法律更为严苛，对某些数据的性质认定也更为清晰，比如浏览历史将被视为个人数据。高伟绅律师事务所专门针对GDPR的潜在影响向客户发布了简报，指出该法案意味着监管机关对网络安全和数据保护的重视。

GDPR将给部分科技巨头带来严厉的考验，比如谷歌的“现金牛”——搜索广告业务。CEO皮查伊已就这一问题对投资者解释，称谷歌已经做好了充分的准备，搜索广告业务不会受到太大影响。

亚马逊云服务AWS则在官网宣布，旗下所有AWS皆符合GDPR要求。该公司称，用戶除了受益于AWS为遵守GDPR而采用的安全措施外，用戶也能把AWS服务用作遵守GDPR的关键部署。 

Facebook CEO马克·扎克伯格则在4月初表示，Facebook没有计划立即将欧盟严格的数据保护规定应用于全平台。他补充称，Facebook愿意将这些隐私保障拓展至全球范围，但也会设置一些例外。他拒绝透露具体情况。

值得一提的是，GDPR具有域外效力。根据规定，即使互联网服务提供方未在欧盟设立运营场所，只要向欧盟境内个人提供了商品或服务，或对欧盟公民的行为进行了监测，该服务商就必须在欧盟指定一名代表，并向欧盟成员国监管机关报告个人数据泄露事件。

这意味着，即使是中国企业，也无法在GDPR的强监管中脱身。