史上最强的数据保护条例GDPR来啦！

欧洲的隐私合规政策即将发生重大变化。在欧盟通过的新数据保护法规中，用户个人数据保护成为了新立法的重点，并严格定义了企业可以和不可以收集的用户数据内容。数据监测领域将发生翻天覆地的变化，想了解未来的行业走向？那就从了解欧盟通用数据保护条例开始吧！

GDPR的重要性及意义

欧盟通用数据保护条例(The European General Data Protection Regulation，简称GDPR)是由欧洲议会，欧洲理事会和欧盟委员会三个机构共同制定的一套新规则。 该条例旨在加强和统一欧盟境内的所有个人数据保护，同时也涉及到欧盟境内个人数据在欧盟以外地区的使用。

实质上，GDPR的目的是将个人数据的控制权交还给欧盟公民和居民，并通过统一欧盟规定来简化和协调国际业务相关条例。个人数据是指能够识别个人的任何记录，包括姓名、电话号码和地址等，并延伸到数字标识符，如IP地址、Cookie ID、数据指纹和用户ID等(GDPR第四条第一款)。

新法规还包含了更严厉的违规处罚。违规最高罚金可达2000万欧元，或公司全球总收益的4%。GDPR将于2018年5月25日起正式执行。

GDPR的非凡意义

被遗忘权：用户有权要求删除个人数据；

更加严苛的同意认定标准：企业必须在收集、使用和处理用户数据时获得用户明确的同意；

强制性的数据泄露通告：一旦发生数据泄露事故，数据控制者必须在72小时内通知监管机构和用户；

隐私策略：数据保护应成为项目生命周期中最关键的考虑因素；

数据保护官：大型企业须雇佣专员来管理数据保护；

史上最严格的GDPR规定

e-privacy是德国知名的权威评估机构，以认证一家公司是否符合数据保护法例的标准。目前，Adjust已经获得e-privacy认证，并完全符合GDPR的标准。

1

一直以来，Adjust与每一位合作的客户都签署了数据处理协议(Data Processing Agreement，简称DPA)，充分的保证了客户在数据采集过程中的知情权。这一点完全符合了GDPR的要求。此外，GDPR还要求公司提供诸如技术组织措施(TOMs)、程序索引(Procedure index)和删除政策(Deletion policy)等文件，而Adjust也已准备就绪。

2

Adjust使用本地服务器，而非云服务，因此在Adjust的架构中，客户的数据流映射将不会涉及到第三方。Adjust的主服务器位于德国法兰克福，备份服务器则位于荷兰阿姆斯特丹，所有欧洲客户的数据存储在欧洲。

此次发布的新法规将影响到所有与欧盟有业务往来的企业，即便该企业位于欧盟之外，关键在于收集用户数据时该用户所处的地区(GDPR第三条)。总部位于德国的Adjust，熟知并遵守各种最严苛的隐私法规，成为了归因提供行商中的领军企业。

为了确保数据采集中的绝对自主权和知情权，用户可以在App中自主选择是否屏蔽Adjust跟踪，或通过Adjust屏蔽页面设置。