什么是大数据杀熟？不久前，有用户发现，自己遭遇了网络服务的价格歧视。例如经常在网络上买电影票，会越买越贵，成本越来越高；相反，新用户却能得到不少优惠。根据反馈，购物平台、出行服务、娱乐、酒店住宿等方面成为大数据杀熟的重灾区，如果你经常使用各类网络服务，那么大数据杀熟基本避无可避。

忠诚度高的老用户（左）票价更贵

大数据杀熟的出现，警示人们不仅需要防范隐私数据被过分索取，还得防范隐私数据被不当使用。这该如何做到？仅仅依靠技术手段，恐怕远远不够——就算国内的互联网服务不再乱偷隐私，但如果要正常使用互联网服务，不可避免地需要交出部分个人信息。在享受移动互联网时代的红利之时，如何才能防范大数据带来的副作用？或许欧洲的GDPR法案可以给予国人一些启示。

欧盟GDPR法案是如何保护隐私的

在今年的5月份，欧盟通过了一部保护隐私数据相关的法案《通用数据保护条例》，简称GDPR。这部法案在欧盟28个成员国生效，而且适用于任何收集、处理、管理或存储欧洲公民数据的组织——这意味着如果某个互联网公司在欧盟成员国展开活动，那么它也会受此法案影响。如果只是影响范围广大，那也倒没什么；但GDPR对隐私数据的保护，严苛程度可谓是前所未有，于是一下子在业界引起了轩然大波。

国内用户可能没怎么关注GDPR，但要说今年对互联网影响最大的大事件，它绝对可以获得提名

GDPR法案全文很长，在网络上也有中文翻译的版本，这里就不贴上全文了，只挑几个值得关注的重点来说说。

首先，GDPR严格限制了数据收集。在GDPR中，不仅仅用户的姓名、地址、网络属性（IP地址、定位信息、Cookie等等）被纳入了保护的范围，连指纹虹膜DNA等生物数据，乃至种族民族、政治观点、性取向、犯罪记录等社会信息都被严密保护。如果想要收集用户数据，必须经由用户同意，而用户也随时可以询问到底有哪些隐私数据是被收集的，可以要求收集者提供数据的副本，企业必须一个月内答复。如果你是16岁以下的未成年人，那么还必须经由父母同意，企业组织才能处理关于你的隐私数据。想要不知不觉就把你扒精光？在GDPR条例下，再也行不通了。

GDPR可以说是为保护个人隐私数据而生

其次，GDPR让用户拥有了对隐私数据的自主控制权。例如，你可以请求互联网企业修改某项数据、以保证准确性，也可以要求企业删除关于你的某项数据。国内很多互联网服务都不提供注销服务，隐私信息一旦被互联网企业收集，恐怕以后再也没有了删除的机会。而在GDPR下，用户对隐私的把控权利，无疑是值得国人羡慕的。

GDPR覆盖面非常广

再者，GDPR要求企业不能对用户虚与委蛇，随便套路用户。在国内，你在使用某项服务之前，往往会碰到长得令人脑仁疼的用户协议，必须同意协议才能使用；而一旦同意后，才发现协议中存在霸王条款，例如可以将你的数据随时共享等等，出了什么事企业完全不用负责任，这时悔之晚矣。而GDPR要求必须以“明确简练”的语言，告知用户关于隐私收集处理的种种信息，想要下套路再也不是那么容易了。

这种“用户同意不会追究我泄漏隐私的法律责任”的流氓协议，在GDPR下在走不通的

然后，一旦企业发生了数据泄露的事故，GDPR还要求在72小时内通知用户，否则将会面临数以亿计的巨额罚款。在国内，我们时常会听到某某网、某某公司被脱库，动辄数百万用户信息被盗取甚至公诸于众；而用户在听到此类消息后，才慌不迭地去网上查询自己的信息有没有被爆出去，往往为时已晚。在GDPR的保护下，企业一旦对数据失去控制，那么必须72小时内通知用户以及数据保护当局（DPA），并采取种种具体措施，来评估、保护用户数据，这无疑大大减轻了用户隐私被不法使用的风险。