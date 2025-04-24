自 1950 年《欧洲人权公约》签署以来，隐私权便成为了欧盟法律的重要组成部分。GDPR 是对 1995 年《数据保护指令》 95/46/EC (或 DPA) 的更新。GDPR 于 2016 年通过，欧盟成员国有两年的时间来实施该法规。促成此次修订的因素之一是为了在欧盟各成员国之间实现隐私法的协调一致。自从 GDPR 法律生效以来，受该法规监管的各界公司一直致力于实现 GDPR 合规性。GDPR 的宗旨是确保个人数据隐私受到保护。根据 GDPR 第 4 条的规定，个人数据是指“与已识别或可识别的自然人（即‘数据主体’）相关的任何信息”。这包括个人信息、IP 地址、生物识别信息等数据。GDPR 还指定了数据分类，包括反映敏感性级别的“特殊数据分类”，同时要求为最敏感的数据实施更强级别的保护。

根据 GDPR 规定，受管辖实体是指在提供商品或服务或者监控在线行为的情况下，使用欧盟数据主体个人数据的任何企业。受管辖实体被视为数据控制者或处理者：数据控制者是指负责同意和管理访问的主体；数据处理者则代表控制者处理数据。GDPR 的管辖范围涵盖一些位于欧洲和欧盟之外，向欧盟内的客户销售商品并收集这些客户个人数据的公司。GDPR 对各种规模的公司都有影响，因为与 GDPR 法律有关系的是公司的数据处理活动，而不是公司规模。