GDPR即将正式实施 跨国公司何去何从？

这项法规遵循2011年保护消费者数据的举措，通过限制网络Cookie和电子邮件隐私来保护数据安全。虽然还没有生效，但业务和技术社区已经开始受到影响，并开始规划适应新的法律。

（图片来源于网络）

从GDPR来看，很明显，在欧盟销售商品和提供服务的公司必须制定合规战略，包括在被要求的时候将欧洲居民收集的数据转交给当局，并在其检测的24小时内向当局提供数据泄露通知。收集个人资料的公司必须向消费者提供有关如何使用数据的具体信息，并向消费者提供一个明确的选择机制。违反消费者权益的组织将被罚款4％的收入或约2000万欧元。

在美国情况则有所不同：消费者可以浏览亚马逊，然后去Facebook，可能突然间看到刚刚浏览过的图书的弹出式广告。假设在最坏的情况下，用户接受窗口弹出广告，弹出窗口通常隐藏很小的屏幕上。