通用数据保护条例（GDPR）将于今年5月25日生效，是一项极为重要的立法，将统一和加强对居住在欧盟成员国境内的个人数据的保护。GDPR旨在为欧盟个人数据提供更好的保护和控制，协调整个欧盟的这些保护，并促进个人数据在欧盟内部的自由流动以及向第三国和国际组织的转移，同时确保对个人数据的高水平保护。振幅对隐私的承诺自我们成立之初，振幅一直密切关注数据隐私监管的转变，以更好地保护欧盟和世界各地的个人，并将个人数据的安全和隐私视为一项基本人权。Amplitude的平台一直被设计成帮助公司构建更好的产品，同时不要求公司提供用户的个人信息（PII）来执行这些分析。我们也是产品开发中安全设计方法的早期采用者，并于2017年通过了欧盟-美国隐私保护框架的认证。GDPR合规性的振幅法随着Amplitude进入2018年，我们已经为数据处理器的GDPR合规性做好了充分准备，并准备推出针对个人用户数据可移植性和删除的改进工具。此外，Amplitude还创造性地考虑了一些特性和功能，这些特性和功能可能有助于您（我们的客户）实现您自己的信息安全和隐私目标。我们正在研究该平台的各个方面，以了解这些改进可以提供更高程度的控制，并始终进一步提高数据的安全性。Amplitude在合同上也支持我们的隐私计划，我们的数据处理协议解决了GDPR下更新的数据保护要求。下一步行动Amplitude的隐私和信息安全专业团队一直与不同行业的大量客户密切合作，以更好地了解市场需求，并帮助解决特定问题或关注点。我们欢迎有机会进行这些对话，因为我们都在一起努力解决GDPR的要求。如果您有任何问题，请随时联系您的振幅联系人，或发送电子邮件至privacy@amplitude.com。什么是GDPR？GDPR与欧盟数据保护指令相比如何？如果你想了解更多细节，请继续阅读…通用数据保护法（GDPR）被认为是欧盟（EU）20年来引入的最重要的欧洲数据保护立法，将取代1995年的数据保护指令。GDPR增强了欧盟个人的隐私权，并对处理数据的组织施加了显著增强的义务。《全球数据保护条例》对欧盟境内个人资料的处理进行了规定，包括其收集、储存、转移或使用。重要的是，根据《全球数据保护条例》，"个人数据"的概念非常广泛，涵盖与已识别或可识别个人（也称为"数据主体"）有关的任何信息。它通过规范公司如何处理和存储他们收集的个人数据，赋予数据主体更多的权利和控制权。GDPR还增加了法规的执行力度，并在公司未能遵守GDPR的情况下处以更高的罚款，从而提高了合规性的风险。总之，以下是即将到来的GDPR将要生效的一些关键变化：扩大个人权利：全球数据保护条例为欧盟内的个人提供了扩大的权利，除其他外，授予他们被遗忘的权利和要求获得与他们有关的任何个人数据副本的权利。合规义务：GDPR要求组织实施适当的政策和安全协议，进行隐私影响评估，保存数据活动的详细记录，并与供应商签订书面协议。数据泄露通知和安全：GDPR要求组织向数据保护机构报告某些数据泄露，在某些情况下，向受影响的数据主体报告。GDPR还对组织提出了额外的安全要求。对分析和监测的新要求：GDPR对从事分析或监测欧盟个人行为的组织施加了额外的义务。加强执法：根据GDPR，当局可以根据违规行为的严重程度和所造成的损害，对组织处以2000万欧元或公司年度全球收入4%以上的罚款。此外，全球数据保护条例还为在多个欧盟成员国开展业务的组织提供了一个中心执法点，要求公司与一个主要的监管机构合作处理跨境数据保护问题。如果你是一家欧盟以外的公司，你仍然应该意识到这一点。全球数据保护条例的规定适用于处理欧盟境内个人数据的任何组织，包括跟踪其在线活动，而不论该组织是否在欧盟有实体存在。巴拉克恩格尔，振幅的首席信息安全官贡献了这个职位。