新规让巨头坐不住欧洲用户这几天收到海量电邮

从生效第一天起，就可以看到该条例产生的巨大影响力。在欧洲部分国家，人们已无法访问美国一些主要新闻媒体的网站，其中包括了《洛杉矶时报》和《芝加哥论坛报》。

在欧盟，人们发现自己遭受了海量电子邮件的轰炸，这些电子邮件是互联网公司发来的，要求他们同意让它们继续处理他们的数据。而一名隐私维权人士也没有浪费时间，立即对美国科技巨头提起了诉讼，指控后者限涉嫌违法，强迫用户接受咄咄逼人的服务条款，否则将失去访问权限。

许多互联网公司迫使你同意它们新的隐私政策，这完全是违法的。

欧盟《通用数据保护条例》(GDPR)将取代1995年推出的《数据保护指令》，预示着欧盟进入了一个新时代：违反隐私法的公司可能被罚全球年营收的4%或2000万欧元(约合2350万美元)，具体处罚结果视哪个金额更高。

研究表明，许多公司还没有为新规定做好准备。国际隐私专业协会（(IAPP)）发现，受GDPR影响的公司中，只有40%的公司能在5月25日之前完全遵守规定。

数据可移植的权利

GDPR的一个关键条款是关于数据可移植的权利，正在引起巨大混乱。

英特尔副总法律顾问、全球隐私官大卫·霍夫曼(David Hoffman)表示：“我认为数据可移植的权利非常重要，而人们需要一段时间才会明白它的边界是什么，以及如何去遵守它。”

例如，像Spotify这样的音乐流媒体服务会基于用户的音乐喜好为用户创建播放列表。当一个用户想要行使数据可移植的权利时，他（或她）创建的播放列表是可以转移的，但如果播放列表是由该流媒体服务使用算法创建的，情况就变得复杂了。

欧盟数据保护部门表示，个人应该能够转移由他们自己提供的数据，而不是由服务提供者创建的“派生数据”，如算法结果等。

英国年利达律师事务所（Linklaters LLP）的汤归伊·范·奥斯特拉滕(Tanguy Van Overstraeten)指出：“对于如何将个人数据从一个系统迁移到其他系统，新的法律规定的不是很清楚。”

云计算供应商等数据处理者仅代表其客户处理或存储数据，但根据新法律，它们将直接承担责任并可能面临个人的诉讼，这些都需要在新的合同中反映出来。