GDPR 就要来了，您准备好了吗？

欧洲的隐私合规政策即将发生重大变化。在欧盟通过的新数据保护法规中，用户个人的数据保护成为新立法的重点，且严格定义了企业可以和不可以收集的用户数据内容。现在是时候让Adjust为您解读GDPR(General Data Protection Regulation)的相关细节，以及它对您的客户带来的影响。

让我们首先回答您最关注的问题。

Adjust是否符合GDPR规定？

是，我们符合规定。Adjust已经获得e-privacy认证，e-privacy是德国一家知名权威的评估机构，以证认一家公司是否符合数据保护法例的标准。经e-privacy认证，我们已经符合GDPR的要求。在必要时我们可以提供进一步证明文件。

GDPR要求我们与每一个客户签署数据处理协议(Data Processing Agreement，简称DPA)。幸运的是，作为我们的条款和条件以及实体合同的一部分，所有客户应该已经签署了数据处理协议。如果您还未签署，签署程序也非常简单。此外，其他要求文件如技术组织措施(TOMs)、程序索引(Procedure index)和删除政策(Deletion policy)等也已准备就绪。

数据存储信息——Adjust将所有欧洲客户的数据存储在欧洲，我们的主服务器位于德国法兰克福，备份服务器则位于荷兰阿姆斯特丹。我们拥有自己的本地服务器，而不是使用云服务，因此在我们的架构中，您的数据流映射将不会涉及到第三方。

新法规将影响到所有与欧盟有业务往来的企业，即便该企业位于欧盟之外。关键在于当您收集用户数据时该用户所处的地区(GDPR第三条)。Adjust的总部位于德国，因此我们已经习惯于遵守最严苛的隐私法规。如果您正在使用其他归因提供商的跟踪服务，您有必要确认当您在跟踪欧盟用户时，这些提供商是否也符合欧盟相关法规。

此外，您的用户还可自主选择是否屏蔽Adjust跟踪。用户可直接在您的应用中执行屏蔽操作，或通过Adjust屏蔽页面设置。

现在让我们来详细了解什么是GDPR，以及它即将给应用业务带来的影响。

什么是GDPR?

欧盟通用数据保护条例(The European General Data Protection Regulation，简称GDPR)是由欧洲议会，欧洲理事会和欧盟委员会三个机构共同制定的一套新规则。 该条例旨在加强和统一欧盟境内的所有个人数据保护，同时也涉及到欧盟境内个人数据在欧盟以外地区的使用。

实质上，GDPR的目的是将个人数据的控制权交还给欧盟公民和居民，并通过统一欧盟规定来简化和协调国际业务相关条例。

个人数据是指能够识别个人的任何记录，包括姓名、电话号码和地址等，并延伸到数字标识符，如IP地址、Cookie ID、数据指纹和用户ID等(GDPR第四条第一款)。

新法规还包含了更严厉的违规处罚。违规最高罚金可达2000万欧元，或公司全球总收益的4%。

GDPR将于2018年5月25日起正式执行，因无需国家政府通过任何授权立法，GDPR将立即生效。

新法规给用户带来了的好处包括：

• 被遗忘权：用户现在有权要求删除个人数据。
• 更加严苛的同意认定标准：企业必须在收集、使用和处理用户数据时获得用户明确的同意。
• 强制性的数据泄露通告：一旦发生数据泄露事故，数据控制者必须在72小时内通知监管机构和用户。
• 隐私策略：数据保护应成为项目生命周期中最关键的考虑因素。
• 数据保护官：大型企业须雇佣专员来管理数据保护。

点击此处进入欧盟官方网站了解更多详细信息。如需查看完整法规，请点击这里。