欧盟的GDPR下，谁能成为局外人？

GDPR究竟会是欧盟范围内的一条新规，还是个人乃至企业的红线?

GDPR法规的基础，是「被遗忘权（right to be forgotten）」，是欧盟付诸实践的保护个人数据的概念，可控制资料，删除所有个人资料的任何连接、副本或复制品；还有「资料可携权（Right to data portability）」，用户可以将A服务的资料，转移到B服务上，这也就是为什么Instagram最近推出资料打包备份功能、苹果推出管理个资工具的因由。

“GDPR一旦实施，用户会发现在国航或者东航订机票的时候，网络APP会被要求授权，声明会使用个人信息，这不单影响欧洲，更是在倡导全球GDPR的规范，因为这是史上最严厉的强监管法律合规性条文。”Veeam中国区总裁施勤在2018年6月14日上午的采访中说道。

GDPR不仅在欧盟

Veeam是一家创立在2006年，总部位于瑞士巴尔的年轻公司，其主要为虚拟、物理和多云基础架构部署备份、灾难恢复和智能数据管理软件。去年末，该公司公布了史上最成功的年度业绩成果，总订单收入高达8.27亿美元，同期增长36%，收获颇丰。据悉其持续增长有赖于公司的不断创新，不同规模的企业都把Veeam视为确保虚拟、云端和物理工作负载可用性的首选平台。

成立于欧洲地区的Veeam，发展足迹遍及美洲、亚洲。在GDPR来临之际，作为Veeam的客户群体，有的在加快速度作出准备，有的还在有条不紊的备战。“我们的客户群体反馈不一。”施勤接着说道：“从我们的角度来讲，我相信这个月大家都会把GDPR当作一个非常重要的事情来看，因为如果出现不合规，那么将不单单是在财务上的损失，可能更多是企业名誉上的损失。”

施勤表示传统IT企业会把客户分为三大市场：企业级市场、商业以及中小客户市场。企业级和商业市场更多会成为焦点，“这些客户如果面临走出去，动作就会非常的快。中国的发展速度显著，所以很多企业和客户也都非常重视。这次的条约更多是要保障个人数据的隐私。”

在GDPR下，只要大家在规则的舞池中舞动，就必须受这一规则的约束才能不会互相踩脚。所以对于全球内的跨境企业来说，条件苛刻、要求过高（针对的违法行为包括：无法说明如何获得了用户许可，违反数据处理的一般性原则，侵害数据主体的合法权利，以及拒绝服从监管机构的执法命令等）。最高可处以千万欧元或者上年度全球营收的4%（取其最高点）。

影响不仅有企业

Veeam新近针对全球市场提出超可用性，在GDPR来临前，已早早做好了准备，“我们在8个月之前就已经开始谈这个问题了。所以说一旦GDPR开始实施，内部的流程其实已经完全做好准备了。”施勤道。

GDPR的实施也是Veeam的机会，在施勤看来，客户越来越注重数据保护，其获取数据的成本也会有所提高。由于数据获取的成本提高，客户对于产品功能和性能的要求也会更高。怎样在客户针对GDPR产生一些特殊需求的时候，去满足他们的实际需求成为了Veeam当下的挑战。

GDPR的实施不仅为Veeam这样的数据保护企业带来挑战，在IT环境复杂的当下，企业不仅需要遵循其规则，更要提高自身数据保护意识。施勤在建议中说道：“数据变得越来越金贵，数据的采集、提取的成本也相应增加了。客户对数据保护的要求或者需求，会更高，对于产品的要求也更高，因为还要增加很多监控、管理功能，还有报警、仪表盘等一系列的功能也都要提供出来。”

法规的实施，不仅对于企业来说是一项强制性的数据保护，更像是维持贸易关系的关键点之一。对比我国的《网络安全法》，GDPR不单单维护本土国家企业以及用户个人安全。因此，无论企业走出去还是走进来，都应当有本土法规意识存在。

结束语：

GDPR的实施，事实上说明了个人数据的掌握权理应在用户自己手中，而不是应用于企业或平台下的交易黄金。这一法规不仅作用于欧州本土，更是全球企业值得遵守的一条规定。施勤把自己称为一个土生土长的老板，他没有错过互联网发展的机遇，从最早的思杰到苹果再到如今的Veeam，一路的职业生涯可以说是伴随了互联网的成长，更懂得互联网之间的法规与企业的决策。所以，这也就能够理解，为什么他对于欧洲实施的GDPR法规有着自己的一套理解。通过这次交流，说明了GDPR的实施，没人能够成为局外人，企业如此、个人用户也如此。未来，还有可能会出新的“GDPR”用以约束企业对于数据的掌握。