GDPR是欧盟出台的数据保护法，其目的是保护欧盟公民的数据和隐私不受侵犯。从更广泛的意义上说，它主要是为了让用户个人信息免受像Facebook等拥有大量个人数据的公司滥用。它试图修正法律，以避免数据收集商务模式的滋长。GDPR带来了许多显著的变化，比如保护欧盟公民所存储的数据，规定最高刑罚，禁止使用冗长、难以阅读的条款。它还赋予了人们多项个人数据权利。

随着GDPR的实施，我认为将会看到两种不同的有趣反应，一种来自拥有近20亿用户的Facebook，另一种来自管理在线游戏Loadout的Edge of Reality，该游戏目前每天人数最高达到200人。

虽然GDPR只适用于欧盟公民，但Facebook正计划在全球范围内实施更多类似于GDPR式的变革。这其中包括更明确的条款，以及一些数据权利，如查看您持有的个人数据。与这些积极的举动形成鲜明对比的是，Facebook还做出了一个令人质疑的决定，将15亿用户的账户“移出”欧盟管辖范围，为了将法律监管降至最低(微软正计划对其社交网络LinkedIn采取同样的举措)。从法律上而言，GDPR也应适用于那些账户在爱尔兰但居住在非洲、亚洲、澳大利亚和拉丁美洲的人们。现在，这些账户都在美国，受到法律的“保护”相对较弱。

此举突出了政府在帮助保护用户数据方面的功与过。一方面，鉴于遍布全球的GDPR，Facebook计划改进用户数据管理，展示欧盟的影响力。但另一方面，案例表明，政府在管理数据时将遇到与征税或执行劳动法规时同样的问题；为了规避法律，跨国公司总是可以选择将其业务的某些方面进行转移。

Edge of Reality，是Loadout的制造商。Loadout是一款免费在线游戏，目前每天的高峰时段大约有200人玩。据报道，Loadout已经在赔钱了，Edge of Reality决定下架Loadout。

“从5月25日开始，完善的GDPR为小企业在欧盟开展业务带来了重大负担。”我们没有物力更新Loadout来遵循GDPR，而且很大一部分Loadout玩家来自欧盟。大公司有物力来遵循GDPR，但小企业并非如此。我们仍然想要保护您的隐私，但我们没有物力来彻底核验Loadout并开发新的功能来满足大量的新需求。”

GDPR要求很严格，而且违反后果非常严重。但这些新要求可能会给小型或缺乏经验的公司带来巨大的负担，比如一些游戏工作室。Edge of Reality 并没有具体说明GDPR哪些方面对他们来说难以承受，可能是新的数据权限和客户的要求。实际上，Edge of Reality 需要组织一个专门的、可靠的流程来处理这些用户请求。

GDPR和政府正致力于解决终端用户所面临的难题，试图整改数据管理行业。Facebook的案例强调了需要强大的技术以及能够跟上法律和公司活动的敏锐度，而Edge of Reality案例则反映了能够支持小型企业的高效数据管理技术的需求。