欧盟《通用数据保护条例》25日在欧盟全体成员国正式生效。这被广泛认为是欧盟有史以来最为严格的网络数据管理法规，将对互联网等行业的发展带来重大影响。

　　该条例纳入保护范围的用户数据种类较之前更全面细致，除了姓名、证件号码、地址和网络IP地址等常规个人信息，指纹、医疗记录等十分隐私的个人信息，以及反映种族、宗教信仰等信息都被纳入保护范围。

　　该条例还要求企业必须以合法、公平和透明的方式收集处理信息，并有义务采取一切合理措施删除或纠正不正确的个人数据。严格来说，受该条例管辖的不仅仅是传统意义上的互联网公司，只要企业处理或者留存了用户数据，哪怕只是电子邮件地址，也会因为涉及了用户数据要受到新条例管辖。

　　针对违规行为，该条例的处罚力度极大。理论上，违规企业最高可能受到2000万欧元，约合1.5亿元人民币或全球营业额4%的罚款。

　　近几个月，美国脸书公司因为被揭发在用户数据大规模外泄之后长时间隐瞒不报，遭到广泛批评。而在新条例实施后，企业一旦发现用户数据泄露，必须在72小时内向监管机构报告。