自年月正式生效以来通用数据保护条例已经实施一年时间该条例用于取代年出台的个人数据保护指令旨在保护个人隐私防止个人信息被滥用自生效之日起就被认为是非常严格的一份条例在实施的一年中由于法国以此为据对谷歌处罚万欧元因此该条例备受关注我国数据保护工作也可以从其一年的效果及影响中获得一些启示一实施效果一数据保护机构具有更强的权威性和执法手段中规定的罚款额度最高可达全球营业额的或千万欧元以较高者为准在颁布时因其条款内容复杂处罚力度大引起很多利益攸关方的担忧不过从现有情况看欧盟各国的数据保护机构主要以形成一种权威性和执法的威慑性在实际执法中机构常以纠正为主制裁为辅特别是对不以个人数据为核心业务的小业主主要进行规劝和警告不过对于未做好数据保护或泄露个人信息的行为这些机构也充分运用赋予的权力发起调查并进行罚款从而树立和机构的权威性除了对谷歌的罚款外还包括对波兰的一家数据经纪公司未尽告知义务罚款万欧元以及对西班牙足球联赛相关的一款手机应用罚款万欧元等除了罚款数据保护机构还有其他处理措施如施加临时限制包括禁止或要求暂停向第三国接收方提供数据等在这一年中数据保护机构基于的种种措施宽严相济较为有效地起到提醒警示的作用确立了和机构的权威二提高欧盟民众保护隐私的意识于年在欧盟议会通过并开启听取社会意见进行修订的过程随着在社会上讨论的增加以及实施一年来的种种案例欧盟民众对该条例有更多了解并重视对个人数据隐私的保护一项调查结果表明截至年月的受访者接触过对个人数据保护的条例的受访者知道欧盟成员国有数据保护机构并且向民众发布信息并接受投诉的受访者至少知道中的一条规定这说明从宣传角度看的实施令民众保护隐私的意识有所提高不过仍有不少人在上网时未采取积极措施保护个人数据调查中有的人未修改其在社交网络上的默认隐私设置相当于同意向运营商和网站提供较多的隐私数据从个人行使权利角度看民众也开始向数据保护机构咨询相关材料或进行申诉的方法而银行电信等多个行业的企业则收到更多要求获得个人数据的情况根据个人数据所有权归个人所有因此也常有民众向这些公司提出撤回同意企业使用的要求总之民众对个人数据的保护意识和行动都有较大程度的增加三企业进行调整以适应新规定对企业来说虽然要求更多更严格但是对企业行为要求更加规范而且突出问责减少事前繁琐的登记审核制度同时对于企业的数据保护工作来说虽然适应这些规则需要投入更多的资源但也是一个机会企业提