上个月，欧盟《通用数据保护法案》（GDPR）正式生效。这被认为是第一部大数据时代保护个人信息的隐私法案，对互联网公司在欧洲的运营提出了更严格的数据保护要求。

一些媒体已经感受到了它的压力。近期，欧盟境内的用户发现他们无法访问部分美国新闻网站，包括受众广泛的《洛杉矶时报》和《芝加哥论坛报》。这些报纸隶属于出版公司 Tronc Inc。事实上，该公司旗下的其他媒体目前在欧盟都处于无法访问状态。

当用户访问这些报纸的网页版时，会自动跳转至一个信息页面，提示：“不幸的是，本网页在大多数欧洲国家暂时无法使用。我们正着手处理这一问题，并致力于研判各个选项，来为欧洲市场提供全部在线内容。我们将继续寻找技术合规方案，为所有读者提供备受赞誉的新闻产品。”

这条简短声明没有明确指向 GDPR，但后者无疑是 Tronc 当前遇到的主要障碍。根据 GDPR，网页在收集和存储用户信息前必须征得用户的同意，明确告知用户哪些信息会被收集。大多数公司还需要说明收集数据是为了正当目的。如果做不到这些，公司有可能面临年营收 4% 的高额罚金。

GDPR 的出台适逢 Facebook 剑桥分析丑闻持续发酵。美国和欧洲的监管者担心，像 Facebook 这样的大公司是否具有足够能力保护他们收集的海量用户数据，避免被用于选举分析等未经用户许可的领域。GDPR 为互联网公司的承诺提供了一个可操作的标准。

为了达到 GDPR 的标准，许多网站必须调整数据收集、存储和销毁的架构，而这需要时间。我们曾经梳理过，包括腾讯、Facebook 在内的互联网巨头都对 GDPR 作出了反应。QQ 国际版在 5 月 20 日（也就是 GDPR 正式生效前 5 天）停止运营，直至升级到下一个大版本；扎克伯格在剑桥分析丑闻的听证会上承诺，将执行与 GDPR 同等程度的数据保护规定。

《纽约时报》等其他主流美国报纸仍可在欧盟境内访问。大多数媒体早在 4 月就调整了数据管理政策，欧洲网民一度频繁收到提示用户协议更新的邮件。还不清楚的是，为什么 Tronc 旗下媒体的反应如此之慢。

GDPR 的一大特点和争议点是，它所管辖的不仅是在欧盟境内运营的公司，也包括面向欧盟居民提供服务的公司—— Tronc 属于后者。由此造成的后果是，外国公司需要同时对照所在国和欧盟法规，为达到欧盟标准作出的改变，也可能影响公司在本国的业务。

困难可能在于，不同地区的法规存在差异，甚至在一些基本权利上都尚未达成共识。比如，根据 GDPR 确立的“遗忘权”，用户有权要求网站彻底删除全部个人数据，但这在欧盟之外还不是一种被普遍承认的权利。牛津大学互联网研究所的 Gina Neff 教授指出，世界各地的文化差异导致了不同的用户习惯，像德国这样的国家历来有强监管的传统，对信息误导的抵御能力也更强。

但政策造成的“无法访问”可能只是暂时的。欧洲毕竟是一个不容忽视的市场。有技术管理人员认为，GDPR 将扮演引领者的角色，带动其他地区数据保护政策的出台。这也符合互联网的一般逻辑——用统一的技术标准将世界连接在一起。

题图来自：Roman Kraft on Unsplash

我们做了一个壁纸应用，给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。