《通用数据保护条例》生效前几星期，大量欧洲网络用户抱怨自己遭大量垃圾邮件和短信“轰炸”，内容大同小异：请求用户“明确同意”接收企业发送的广告信息。

　　新条例确立两项关键原则，一是任何机构获取用户个人数据，必须征得用户个人“明确同意”，二是消费者对“本人隐私数据由谁处理、作何用途”有知情权。依据新规，用户有权用工具拦截任何应用于商业目的的个人数据处理程序，也可行使“被遗忘权利”，删除网络上的个人隐私数据。未达法定年龄的用户，由父母代行“同意”权利。

　　欧盟两年前颁布这部条例，但直至临近“缓冲期”结束，仍有大量企业匆忙征求用户许可，导致“信息轰炸”。

　　分管司法事务的欧盟委员尧罗娃说，当前网络用户个人隐私几乎得不到任何有效保护，如同“裸身待在水族箱里”，新规将“让欧洲人重新掌控自己的数据”。

　　任何在欧盟成员国运营的企业如触犯新规，将面临最高2000万欧元或相当于企业全球年营业额4%的罚款。

　　欧盟官员说，新规施行初期会紧盯大型技术类企业，因为它们凭借大量用户数据吸引商家“精准投放”广告。欧盟希望新规能成为保护网络用户个人隐私的全球性标杆，尤其在发生脸书公司大量用户隐私数据遭“窃用”之后，新规更具示范作用。

　　谷歌24日在美国纽约召集70家媒体和广告客户代表开会，承诺在6月和8月投放更多广告技术工具，协助客户适应新规。