欧盟的《通用数据保护条例》(General Data Protection Regulation,以下简称 GDPR)已经于 2018 年 5 月 25 日正式施行。GDPR 涵盖了包括数据泄露发生后 72 小时内向监管机构通报的要求,以及提前告知用户数据用途的要求等等。GDPR 允许监管机构对违反规定的公司处罚高达其全球收入的 4%的罚金。如果亚马逊受到惩罚,罚款将为 70 亿美元。然而有趣的是,由于像亚马逊这样的公司收入巨大,利润却相对较低,因此 4%的罚款可能会花掉他们两年的利润。如果欧盟居民提交了数据访问请求,公司有 30 天的时间作出响应。假设一家公司收到了这样的请求,但它们仍不完全符合 GDPR 标准,并且无法回应,那么该居民可以向当地监管机构提出投诉。GDPR 要求监管机构采取措施来执行法律。就算不是 4% 的罚款,但他们也不能对投诉坐视不理。“如果监管机构在第一个月收到 10000 个投诉,他们就有麻烦了。
GDPR 只适用于欧盟境内和欧盟居民,但由于许多公司在欧洲开展业务,美国科技行业正在手忙脚乱地整改。尽管可以预见在 GDPR 的实施初期一定会出现问题,但这一规定标志着全球数据处理方式的巨变。希望随着公司和监管机构逐渐走上正轨,经 GDPR 所加强的隐私保护也将成为常态。.NET Core 2.1版本有GDPR特性,具体参见 《在 ASP.NET Core 欧洲常规数据保护法规 (GDPR) 支持》 https://docs.microsoft.com/zh-cn/aspnet/core/security/gdpr?view=aspnetcore-2.1 ,这里还有一篇相关博客: GDPR Support with ASP.NET Core 2.1 https://csharp.christiannagel.com/2018/05/24/gdpr/