移动开发者看过来，欧盟《一般数据保护法案》对你也有影响

今年5月25日，欧盟《一般数据保护法案（General Data Protection Regulation）》（简称GDPR）将正式生效，要求不论是政府或是民间组织，都有义务保护其所搜集、处理、利用的个人数据。

该法案将取代1995年互联网发展初级阶段构想的规则，加???对最终用户的数据保护。

新法案有哪些新特点？

1）法案中规定，不论直接或间接识别到的个人资料，都属于个人数据的范围。

2）掌握（或处理）数据的组织必须依法建立一套系统化的管理机制，符合GDPR条款中所要求的个人数据保护原则。

3）法案规定了对违规行为的严厉处理方式，以高额的行政罚款对任何违反GDPR行为进行处罚，罚款范围是1000万到2000万欧元，或者企业全球年营业额的2%到4%，并且以较大数额为准。

哪些组织需要遵守GDPR的规定？

GDPR与其前身《数据保护指令》相比，适用于更大范围的组织，所有处理欧盟26个国家公民数据的公司，也都必须遵守该法案，这意味着凡是要跟欧盟打交道的企业，都必须遵守该法案。

比如，如果在亚马逊或淘宝上的卖家存储了欧盟客户的个人信息、订单历史、付款偏好等网站活动，这些行为将构成“监控”。卖家和该电商平台都将受到GDPR的监管，即使这些公司总部位于欧盟以外。

此外，第三方数据处理机构也同样在GDPR的监管范畴。

数字联盟可信ID符合GDPR规定

2016年，在该法案刚刚通过之初，数字联盟就迅速联合美国知名数据公司Teradata，对数字联盟旗下的产品——可信ID进行安全性、隐私性等维度的深入调研。

可信ID是移动设备有效性识别的技术产品，能够准确判断移动设备的唯一性，识别安卓和iOS系??下的作弊行为，帮助App开发者有效识别数据真实性，降低推广成本、完善运维体系。

调研结果显示，可信ID仅在App首次打开的时候启动并获取设备信息，不触碰用户的行为数据，在安全性、隐私性方面完全符合GDPR??规定。

在这次调研过程中，双方工程师还采取非常规的测试手段（如模拟黑客攻击方式、采用作弊工具集等）修改设备标识，但移动设备的可信ID始终唯一。

年内，数字联盟还将与数据审计机构合作，完善可信ID的数据审计工作，更好地为移动开发者服务。

在保护用户隐私的领域，数字联盟从未缺席。公司产品上线四年来，已经部署到了7.33亿去重移动设备，从未出现过任何数据泄露问题。数字联盟也将坚决捍卫用户的数据隐私，为移动互联网良性发展而不断努力。