企业如何有效应对GDPR带来的挑战。

欧洲联盟于2018年5月25日出台《通用数据保护条例》，条例部分规定：

1. 1.对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。
2. 2.网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。
3. 3.企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。
4. 4.明文规定了用户的“被遗忘权”（right to be forgotten），即用户个人可以要求责任方删除关于自己的数据记录。