何谓“通用数据保护条例”？

百科分享，天天成长，欢迎收听“愚仁族百科”，专辑内容由AI生成。本次解读的词汇是——“通用数据保护条例”。

“通用数据保护条例”（GDPR）是欧盟于2018年5月25日正式生效的一项综合性数据保护法规，全称为“General Data Protection Regulation”，旨在规范欧盟境内个人数据的收集、存储、处理和传输，强化个人对自身数据的控制权，是全球范围内影响最广泛的数据保护立法之一。

GDPR的适用范围具有“长臂管辖”特性，不仅适用于欧盟境内的企业和组织，还包括在欧盟境外但向欧盟公民提供商品或服务、处理其个人数据的实体，这使其影响力超越了欧盟边界。条例对“个人数据”的定义广泛，涵盖姓名、邮箱、位置信息、网络标识符等可直接或间接识别个人的信息，甚至包括生物识别数据、健康数据等敏感信息。

核心内容上，GDPR赋予个人多项数据权利，包括数据访问权（查询自身数据被如何处理）、更正权（要求修改错误数据）、删除权（“被遗忘权”，在特定条件下要求删除个人数据）、数据可携带权（要求以结构化格式获取个人数据并转移给其他机构）等。同时，它对数据处理者设定了严格义务，如处理数据需获得明确同意、采取技术和组织措施保障数据安全、发生数据泄露时需在72小时内报告监管机构等，对敏感数据的处理更是施加了额外限制。

违反GDPR的处罚力度极大，最高可处全球年营业额4%或2000万欧元（取较高者）的罚款，这促使全球众多企业主动调整数据处理流程以符合其要求。GDPR的出台标志着数据保护进入“强监管”时代，不仅重塑了欧盟境内的数据治理格局，也推动了全球范围内数据保护立法的发展，许多国家和地区借鉴其框架制定了本国的隐私保护法规，成为数据跨境流动和个人信息保护领域的重要参考标准，对数字经济时代的个人权利保障和数据合规实践产生了深远影响。

感谢您的聆听，期待您的关注，欢迎点赞分享。