欧盟“史上最严”数据保护法GDPR生效，将对中国以及全球范围内的科技公司产生怎样的影响？

在5月25日，号称史上最严的欧盟《一般数据保护条例》（GDPR）开始实施。GDPR从保护个人隐私处罚，对用户数据的收集、存储、使用等安全问题做出了严格规定。不仅互联网企业，就连传统企业在数字时代都要受到管辖，因此GDPR虽然看上去是主要针对个人隐私保护，但也对网络安全、数字经济有巨大影响，背后反映了欧盟的战略意图。

在GDPR正式实施当天，欧盟委员会发文宣告欧盟重新控制了属于自己的数字主权，之前欧盟在网络安全和数字经济上高度依赖美国，缺乏话语权和影响力，而GDPR的实施让欧盟建立了自己的话语权，提升了在网络空间的影响力。

但是，从长期来看，GDPR对网络空间战略而也存在一定风险。首先，GDPR大幅增加了数据收集和使用成本，大型企业可以将这个成本转移给用户，但是中小企业则面临成本压力，受到严重影响，现在已经有很多欧盟外的中小企业因为成本原因停止了在欧盟市场的商业活动。

其次，欧盟本身缺乏有影响力的互联网企业，GDPR除了增加成本，还压制了创新，从而进一步降低欧盟产生全球性互联网企业的可能性，同时也会阻碍现有的企业在欧洲业务的发展，这个政策有可能会让欧盟成为全球数据流通的孤岛。

第三，虽然在正式实施前有两年的缓冲器，但是如何满足条例要求对企业而言还摸不着头脑，严苛的规定将从根本上改变运营模式，在实施当天谷歌和脸书就因为触犯条例被告，罚款金额或会高达几十亿美元，这样也直接导致许多企业在考虑未来是否将欧盟作为业务中心。

最后，如果企业想进行无阻碍的数据传输，那么必须让欧盟按照其标准来认定，只有欧盟认定通过，才可进行无阻碍数据传输，否则就要通过繁琐和充满法律风险的程序，这样或将直接导致其他国家也采取相同措施来抵制，这样的“分裂”最终受到影响的还是网民，而欧盟也或许会被其他国家指责欧盟以保护隐私为名增加贸易壁垒压力。

网络空间一直面临的是自由与秩序、安全与发展的辩证逻辑，任何一个政策的出台都要先进行权衡，GDPR未来结果会怎样，还需要时间来证明。