改变游戏规则的人实施新的欧洲GDPR（通用数据保护条例）的道路是漫长的，尽管公众对其影响的认识，特别是欧洲以外的国家，现在才真正开始站稳脚跟。这项改变游戏规则的欧盟立法将要求企业从根本上改变其处理和使用从欧盟公民那里获得的个人数据（广义定义），包括通过与客户、供应链和供应商签订的同意书和数据处理协议。该法案将于2018年5月25日生效，将有巨大的影响力，涉及所有商业领域。除此之外，全球数据保护条例还具有域外范围，适用于任何处理欧洲用户个人数据的企业，无论该企业是否在欧盟有实体存在。全球数据保护条例将取代目前适用的1995年欧洲数据保护指令，其目的是既要应对全球化的挑战，又要应对充满活力的新产品和服务，同时也要努力建立一个经得起未来考验的框架，以适应新兴技术和情景，包括物联网。这也是对欧洲人日益关注的在新的数据驱动环境下控制和使用个人数据的回应。举例说明（见下图），2015年3月，一项欧洲晴雨表调查询问了28000名欧盟公民他们对个人数据保护的看法，67%的受访者表示，他们不认为自己能够完全控制自己在网上提供的信息。基础：认为自己无法完全控制自己在线提供的信息的受访者（欧盟28国n=16244）近四分之三的受访者承认并接受了提供个人数据是现代生活中越来越重要的一部分，但只有三分之一的受访者表示，提供此类数据并不是什么大问题。显然，必须采取措施帮助建立用户信任。加强欧盟数字单一市场GDPR进程始于2009年，由欧盟委员会发起了一次磋商，同时在2010年和2011年期间举行了利益相关者会议。当时的欧盟司法专员维维安·雷丁（Viviane Reding）的演讲被仔细梳理，寻找委员会计划的线索，最终在2012年1月，当GDPR的初稿公布时，一切都被披露了。这在布鲁塞尔引发了一个为期四年的进程，涉及欧洲议会和欧洲理事会（欧盟成员国）、欧盟委员会的持续投入以及企业和民间社会代表的密集游说努力，导致数千项修正案（仅在欧洲议会领导委员会LIBE提交了4000份）。该文本最终于2015年12月达成一致，并于2016年4月正式通过，为准备遵守的企业在国家层面启动了为期两年的实施时钟。必须解决的一个问题是，根据现行的数据保护指令，整个欧洲的数据保护法律各自为政，因为每个成员国都适用自己的一套规则来广泛实施欧盟立法。这不仅让最终用户感到困惑，也让那些试图在欧盟范围内运作并相应调整产品种类的企业感到困惑。因此，虽然根据《全球发展政策》的规定，某些问题上的国家克减仍然是可能的，但现在将有一个更加坚实和可预测的框架，因为新法律是一项条例，而不是一项指令，因此直接适用于每个成员国。《全球数据保护条例》规定了一种基于风险的隐私保护方法，并制定了某些重要原则，如控制和透明度（针对用户）、责任（针对数据处理器和控制器）以及设计和默认隐私。用户对使用其数据的同意必须是"自由给予、具体、知情和明确的"，并已启用数据可移植性，允许用户在供应商之间轻松移动。敏感数据，如健康和遗传数据，受到更高程度的保护，删除权，即通常所说的"被遗忘的权利"已得到澄清。最后一条规定是GDPR的一条头条，可能引起了媒体最多的关注，但常常被误解。删除权的概念已经存在，可以通过对现行数据保护指令的广泛解释加以应用。然而，这项权利现在将由GDPR正式加强。重要的是，这不是删除内容的全权委托，言论自由以及历史和科学研究方面的考虑仍然得到保障。也就是说，总有挑战性的案例，尤其是搜索引擎的技术实现是棘手的。更令人不安的是，最近试图在多个地区适用这一权利和待遇，这一问题现在成为欧洲法院和加拿大法院的法律挑战的主题，谷歌已被要求在全球范围内将某些搜索结果从名单上除名。Cloudflare的行动计划安全和隐私是Cloudflare价值主张的核心，我们已经使用"最先进"（使用GDPR术语）技术和加密作为安全功能，以确保我们处理系统和服务的机密性、完整性、可用性和弹性。因此，我们一直在努力工作，争取在2018年5月的最后期限之前全面达标。这反过来将有助于我们的客户和合作伙伴做好遵守GDPR的准备，而无需运营开销。GDPR为Cloudflare提供了一个加强其隐私保护的机会，为我们的用户引入了附加的控制机制，并提供了新的功能来帮助企业、合作伙伴和供应商完成自己的GDPR合规之旅。我们正在内部工作，以了解如何最好地利用新功能改进我们的服务，并正在更新任何需要更新以反映GDPR框架的协议。这是Cloudflare团队的全部工作，因为除了详细的数据审核和隐私影响评估之外，隐私还将进一步嵌入到我们所有的工程和产品开发过程中。虽然GDPR的推出是一个资源密集型的计划，任何公司希望它做正确的，有许多好处引入这种严格的业务，最终我们的用户和合作伙伴将是受益者。确保对我们服务的绝对信任和授权我们的用户一直是Cloudflare固有的重要内容，而GDPR是进一步澄清、支持和推进个人隐私权的重要一步。