歐盟上周五實施《一般資料保護規則》（GDPR），規範企業如何處理用戶的個人資料，他們不可再對用戶的個人資料予取予攜，以下是GDPR幾項要點。

甚麼是GDPR？
GDPR原意是令一般人對自己的資料擁有更大控制權。企業蒐集用戶個人資料時必須先明確取得用戶許可，用戶可以拒絕提供個人資料，也有權索取資料、查詢自己的資料作何用途，並可要求企業永久刪除資料

個人資料包括哪些數據？
可以識別身份的資料，包括姓名、性別、電話、IP地址、位置數據、健康資料以及政治取態等等，都受GDPR保護

香港人受惠嗎？
GDPR只在歐盟內適用，但由於歐盟市場大，很多公司為方便執行和公眾觀感，都決定為了適應規則而修改個人資料和私隱政策，全球通用，故香港人都受惠於GDPR

企業一旦發生資料外洩事故要如何做？
GDPR強制要求企業一旦發生資料外洩，必須在發現後72小時內披露

有何罰則？
違者最高可罰2,000萬歐元（1.84億港元）或有關公司全球營業額的4%