国旭科技（www.xdns.cn）域名资讯6月19日消息

上个月月底，最严数据保护法案GDPR（欧洲联盟(欧盟)的通用数据保护规定，European General Data Protection Regulation）于5月25日正式生效。此条例的出台，在域名界乃至整个互联网业内都引起了极大的震动。

条例中有着这样的规定，“网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按‘未告知记录用户行为’作违法处理。” “企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。”这意味着，除非个人用户同意，否则任何网站都不能泄露用户的隐私。这件事在域名上最明显的体现就是，在whois上查询域名时除注册商等信息用户的其他个人信息均不可见。

这个条例对于个人用户来说无疑是十分有利的，但是对于一些大公司则不尽然。在当今如此大的网络环境中，隐私泄露似乎已经很常见，而有着“泄露客户隐私”嫌疑的大公司们则难逃其咎。面对外界的质疑以及GDPR的设立，各大公司们是这样回应的。

谷歌已经采取部分措施，更新其政策

谷歌向自己的用户们致信称，将承担从Gmail，YouTube和Google.com上的第一方用户中收集数据许可的责任，但使用Google广告产品的发布商和广告客户必须获得用户同意才能这样做，谷歌无法将其从面向消费者的产品中收集的许可用于任何其他目的。目前， Google正在更新其政策，要求广告商和发布商利用Google的广告服务获得自己最终用户的许可，以反映GDPR下更严格的法律要求。

扎克伯格称Facebook不会将GDPR引入世界各地

Facebook表示，世界其他地方的一些法律与GDPR的欧洲新法律相冲突，因此它们无法在所有地方适用。欧盟通过先进、以隐私为先的立法使所有人受益，但是不能单方面改变人们的隐私权和删除权，这点可能会妨碍Facebook推出新产品的能力，只能通过构建更强大的系统来满足用户的要求。但总体来看，Facebook是有意将GDPR提供的隐私及控制带给每个人的。

TalkingData选择积极应对GDPR，以安全合规促共赢

TalkingData法律负责人表示，数据安全和合规性是数据公司最重要的企业使命，在相关法律出台后，会第一时间审视、评估产品与业务模式的合规性，自上而下严格按照法律法规的要求执行。尽管目前TalkingData尚未在欧盟开展相关业务，但作为国内领先的第三方数据智能服务商，TalkingData还是决定在符合国内法律法规、行业规范的前提下，也对GDPR的相关规定进行深入解读并采取应对措施。

IBM推出了Guardium Analyzer解决方案

IBM已经推出了一项新的企业产品，旨在帮助企业寻求帮助来限制其数据以达到GDPR标准。这是一项SaaS服务，专为在IT环境中找出GDPR相关数据的企业设计。该工具使用数据分类引擎和基于GDPR的数据模式，在评估并确定应采取哪些措施来优先保护数据之前，跨云环境和内部数据库寻找以及分类信息。Guardium Analyzer还能够扫描数据库中已知的安全漏洞和那些可能影响数据保护的安全补丁，确定哪些数据库最有可能与GDPR合规相关。

现在，GDPR的到来如同一把双刃剑，在保护个人用户隐私的同时，也让各大企业都十分费心。那么，在如何不违反GDPR的前提下保证自己业务的正常进行已经成为了重中之重。虽然各个公司在新规下依然“不适”，但是也在调整业务努力适应。各个公司的反应虽然各异，总体来说还是以顺应、改善、保护隐私为主，这也表明了现在大家对于域名安全的重视程度在逐渐提高，整个互联网环境也都在向更良性的方向发展。GDPR的作用，已初见成效。