GDPR的实际应用：欧盟如何对不适当管理密码的公司处以罚款

欧盟的《通用数据保护条例》（GDPR）大约在两年前生效，必须说，它引起的争论与2018年一样多。现在，有人继续认为它无用。这项法规仅产生了一系列弹出窗口，欧盟公民每次访问新网站时都需要关闭这些弹出窗口。其他人则认为，这是对日益增多的在线威胁的正确应对，这些威胁正将我们的隐私置于危险之中。但是，要真正评估GDPR的成功，您需要能够弄清楚它到底是什么。让我们从GDPR的更明显效果开始。

GDPR和用户

你们中的许多人可能都知道，同意弹出式窗口并非始于GDPR。欧盟的立场非常坚定：网站必须在很长一段时间内将Cookie存储在其计算机上之前，都必须获得用户的许可。许多网站都在2018年之前以cookie的方式显示有关使用cookie的信息，那时人们也抱怨它们。

Cookies的工作不仅是跟踪您或侵犯您的隐私。它们通常对于正确操作网站和在线服务至关重要。新的GDPR同意弹出式窗口为您提供了充分利用网站的可能性，同时还可以确保广告商在跟踪活动中不会过于激进。它有效吗？

嗯，事实是，许多人甚至没有弹出警告就关闭弹出窗口或单击“我同意”按钮，这表明该措施在某种程度上并不是特别有效。但是，与此同时，有些用户意识到他们的隐私比延迟几秒钟更为重要，因此弹出窗口并非完全没有用。

对于服务提供商而言，这是最容易实施的措施之一，而且很难找到一个网站，该网站不会试图告诉您哪种公司可能会查看您的数据，因此从这个角度来看，该法规正在发挥作用。这里的问题更多在于用户及其不愿自我教育。

GDPR和在线服务提供商

某些人可能不了解，cookie弹出窗口远非GDPR带来的唯一变化。为了遵守法规，许多公司不得不重新考虑其风险评估，数据保护机制，事件响应计划以及披露程序。他们中的一些人知道自己做不到，因此接受了救助，选择停止在欧盟提供服务。其他人也没有做到这一点，但他们决定继续工作，并希望他们不会被网络犯罪分子抓到或更糟。

显然这并不适合所有人。根据CoreView 的GDPR罚款跟踪器 ，欧盟当局已对28多家公司处以巨额罚款，并筹集了超过4.28亿欧元（约4.65亿美元）的资金。

大多数主要违规行为包括未能保护用户信息，通过其他渠道公开私人数据或过多收集个人信息。大量的违规可以用两种完全不同的方式来解释。一方面，您可能接受它们作为规则和法规正在起作用的标志，而不遵守这些规则的公司正在为此付出代价。但是，另一方面，快速查看罚款的原因则表明相当多的商业组织犯了一些非常基本的安全性错误，可以肯定的是，还有很多其他人对同一件事有罪，但都是尚未被发现。

总而言之，GDPR将需要更多时间才能对用户和服务提供商对待私人数据的方式产生重大影响。即使这样做，也不应将其视为万能药。 GDPR的目标不是要完全消除对我们在线隐私的众多威胁，而且它当然不能结束数据泄露。但是，它可以（并希望会）做的是确保“我们非常重视安全”一词不仅仅是网络攻击后发布的样板声明。