連智慧燈泡都無法正常使用 GDPR上路影響比想像更遠

歐盟的全新「通用資料保護規則 (GDPR)」上週五正式實施，影響所及較想像中更加深遠。為避免巨額罰款，不僅許多網站屏蔽歐洲用戶，連智慧燈泡都因涉收集隱私數據，只能「降級」為普通燈泡。

據《新浪科技》報導，小米生態鏈企業、智慧燈泡 Yeelight 公告，由於無法滿足歐洲最新 GDPR 要求，將不再向歐洲用戶提供服務。Yeelight 若不提供服務，也代表品牌旗下智慧燈泡多數功能無法使用，將使這個裝置可能連普通燈泡都不如。

Yeelight CEO 姜兆寧指出，這只是暫時下線，合規後會繼續服務。他強調，歐盟 GDPR 要求非常寬泛，所有非歐盟地區的 API 調用和數據訪問都被禁止，作為中國廠家，歐盟的服務器完全不和中國通信，需要大量的軟體開發和測試，為了避免可能產生的問題才暫時下線。

實際上，應對 5 月 25 日 GDPR 實施，一些企業選擇最極端的做法，完全關閉歐洲的業務。據《Wired》報導，多人線上遊戲 Ragnarok Online 於 4 月宣布會關閉歐洲的伺服器，數位行銷公司 Verve 也宣布，已停止在歐盟的運營，並關閉在慕尼黑的辦公室。

部分公司選擇先停止為歐洲客戶服務，直到他們為 GDPR 做好準備。Unroll.Me、Instapaper 均表明，他們暫時無法為歐洲客戶服務。

許多網站選擇屏蔽歐洲用戶，Oath、TechCrunch、Engadget、Yahoo 及 HuffPost 均提供整頁警告說明，歐洲用戶如果要繼續使用，需同意隱私的相關規定。《洛杉磯時報》採用更直接的方式，阻止歐洲用戶到訪，直到他們確認 GDPR 的執行標準。

實際上，已經有組織準備行動，提告美國跨國企業違反規定。《金融時報》報導，隱私權律師 Max Schrems 表示，Google、Facebook、Instagram 等社群網站最新的做法，要求使用者必須接受強制的隱私權規定，否則無法使用，實際上違背 GDPR 規定。

GDPR 全名為 General Data Protection Regulation，號稱史上最嚴格的個資法，包括個人身分、生物特徵及線上定位資料等，必須讓用戶可以選擇自我管理，用時會重罰對個資保護不周的企業。一旦違反，最高可罰 2000 萬歐元或全球營業額 4% 的罰金。