▲欧盟个资法GDPR 正式于25 日上路，包含使用者个资、 cookies、 IP 都须经同意后企业才可使用。新法适用于欧盟各国，预估其效益未来将扩及全球。

近年，随大数据蓬勃发展，「用户数据」已成各行各业最珍贵的资产之一。同时越来越多攸关用户隐私的议题一一浮上台面。欧盟为了确保广大用户的隐私及个资，于24 日祭出了堪称史上最严格的个资法GDPR（ General Data Protection Regulation ）。未来只要涉及用户隐私相关的业务，都应遵循此项严格法律。首当其冲的就是facebook 及Google 等手中握有海量大数据，并借此营利的内容服务商。

为因应欧盟个资法上路，脸书已于24 日宣布，不只限于欧盟地区，全球用户应享有等同欧盟地区的隐私权保障，使用者可自行决定上传至Facebook 的资料如何被使用，包括人脸识识、用于广告投放的数据以及敏感类别的资讯等。预计将于近几周内完成。

GDPR 前身为欧盟「个人资料保护指令」，新法于24 日正式于欧盟各国生效，对各层面之个资保护几乎达滴水不漏的地步。GDPR 基本原则为，业者在经手使用者个资前，必须经过使用者同意，同时明确告知个资将如何被运用，并且不得以任何方式隐藏个资取用之意图。其所设下的防护网除用户个资外，涵盖了 cookies 收集、网路评论、 e-mail 的IP搜集，以及各种连动式软体。业者一旦违反，将面临全球市场营收4% 或约2000 万欧元的巨额裁罚。

新版欧盟个资法上路后，各家企业立即呼应。苹果率先开放用户删除装置资讯、 iCloud 上备份的资料，以及在App Store、 iTunes 的使用记录等，让各家业者大喊吃不消。据全球性调查发现，高达75％ 的公司难以符合GDPR 之规范，如热门书签服务Instapaper 就因GDPR 上路，一夜间暂停所有欧洲用户服务。

然而，企业将如何化危机为转机？只要企业能遵循此严格之个资法规范，就能取信于用户，避免卷入如脸书、剑桥分析个资滥用的危机。同时，透过严格律法所取得的个资，因已取信于用户并经合法授权，「数据资料」将成为企业最珍贵的资产、商业上绝佳的武器。新法上路就如同双面刃，对内容服务商等企业而言，可说利弊参半。