在数字时代，个人隐私安全问题日益引起人们的关注。为了保护个人信息不被滥用，欧盟议会和欧盟理事会于2016年4月通过了《通用数据保护条例》（General Data Protection Regulation，简称GDPR），并于2018年5月开始强制实施。本文将为您介绍GDPR的内容、缘由、影响以及消费者受益。

一、什么是通用数据保护条例

GDPR规定了企业在对用户的数据收集、存储、保护和使用时新的标准；另一方面，对于自身的数据，也给予了用户更大处理权。GDPR的目的在于遏制个人信息被滥用，保护个人隐私。

GDPR规定了所有欧盟的公民所享有的数字生活中的权利，其前身为1995年开始执行的《数据保护指令》（Data Protection Directive），大部分GDPR条款都从其继承而来，同时GDPR在生效后会取代旧的规定。在欧盟的法律体系中，指令（directive）和条例（regulation）是两种不同的形式：指令不直接适用于各成员国，还需要成员国自行转化成为其国内法，在转化过程中成员国有一定的自主裁量权；条例则对各成员国有直接适用的效力。在欧洲，事实上也是目前世界范围中，GDPR是最完善、最严格的隐私保护规定。

GDPR在欧盟法律框架内属于“条例”，此前已经在欧洲议会（下议院）和欧盟理事会（上议院）通过，可以直接在各欧盟成员国施行，不需要各国议会通过。目前欧盟有28个成员国，大约有5亿多人可以直接得到GDPR的保护。值得一提的是，虽然英国已经启动脱欧程序，但也同样批准了GDPR，并且同样从5月25日开始正式推行。

根据GDPR的规定，企业在收集、存储、使用个人信息上要取得用户的同意，用户对自己的个人数据有绝对的掌控权。

二、新规缘由

1、为欧盟公民提供更多使用自己的个人资料的权力；

2、加强数字服务提供者与他们所服务的人之间的信任；

3、为企业提供明确的法律框架，通过在欧盟单一市场上制定统一的法律来消除任何区域差异。

三、影响

1、GDPR是迄今为止覆盖面最广的全球性数据隐私保护法规，于2018年5月25日正式生效。

2、任何处理欧洲公民个人数据的组织都必须遵守该条例。

3、不遵守GDPR通知义务可能面临高达1000万欧元或相当于全球年营业总额2%的罚款（以其中较高者为准）。不遵守监管机构的命令可能会面临高达2000万欧元或相当于全球年营业总额4%的罚款（以较高者为准）。

四、消费者受益

1、更多隐私：企业被要求只能收集和处理基于特定目的所需的个人数据，并采取措施保护个人数据。

2、个人数据更安全：随着对收集和处理个人数据实施更严格的规则，数据泄露事件发生的可能性会更少。

3、更好地控制他们的购物体验：消费者可以事先决定是否要接收来自企业的营销电子邮件，或者是否允许网站追踪他们的行为用于分析和再营销。

总之，GDPR是一项重要的隐私保护法规，对于企业和消费者来说都具有重要意义。希望各方能够认真遵守GDPR规定，共同维护数字时代中个人隐私安全。