国内消费者熟知的摩拜橙色自行车如今已成为欧洲23个城市的常客，包括伦敦、巴黎、马德里、米兰和鹿特丹。在全世界范围内，它声称拥有超过2亿个注册用户。

然而，在柏林，摩拜正面临着管制方面的重大挫折。德国柏林数据保护监管机构表示，它将调查摩拜的数据和隐私政策，怀疑这家快速增长的共享单车公司违反了欧洲数据保护法。

在一份声明中，该机构的一位发言人表示：“柏林数据保护和信息自由专员已计划对各家汽车和自行车共享公司展开调查，并要求摩拜在未来一周作出书面答复，回答该机构提出的一系列问题。”

根据欧盟通用数据保护法（GDPR），监管机构有权对违反数据法的公司处以高达其年营业额的4%或2000万欧元(以数额较大者为准)的罚款。

自行车和汽车共享平台通过手机应用程序收集了大量有关用户的数据，包括用户在没有共享自行车或汽车的时候的精确位置。但对于摩拜这样的非欧洲供应商来说，GDPR带来了额外的挑战，因为它限制将数据传输到欧盟以外的地方。

“我们非常认真地对待数据保护并遵循行业标准，我不认为摩拜做了其他公司没做的事情”，摩拜欧洲业务发展主管Steve Milton表示，“GDPR是一项非常敏感和复杂的法规，我们乐于与数据保护办公室分享他们需要知道的信息。”

300万用户数据泄露 Uber被英国和荷兰罚款117万美元

摩拜当下的遭遇其实早有前车之鉴。今年4月，美国打车服务公司Uber也宣布进军共享单车领域，收购了总部位于纽约的共享单车公司Jump Bikes。而就在上个月末，英国和荷兰监管当局分别对Uber处以罚款，罚款总金额达117万美元。

两起处罚针对的是Uber2016年的数据泄露事件，当年10月和11月，Uber遭到网络攻击致使用户数据泄露，泄露的信息包括用户完整姓名、电子邮箱地址和电话号码。据有关当局称，英国有270万Uber用户受到影响；而在荷兰，17.4万用户受影响。

隐瞒事故近一年后，Uber于2017年11月份承认，黑客窃取了全球5700万用户和司机的个人信息。并且，为了删除数据和隐瞒数据泄露事故，Uber还向黑客支付了10万美元。

由于网络攻击发生于2016年，该次泄露事件不受5月份生效的GDPR管辖。英国信息专员办公室（ICO）对Uber处以38.5万英镑罚款，荷兰数据保护局开出的罚单是60万欧元。更早前，Uber同意向美国各州和华盛顿特区支付1.48亿美元以解决相关诉讼。

GDPR生效第一天 谷歌Facebook即遭诉讼

欧盟《通用数据保护条例》（The EU General Data Protection Regulation，GDPR）于 2018 年 5 月 25 日正式生效。

GDPR被誉为“史上最严数据保护法”，因为“只要欧洲公民的数据都适用于 GDPR”。即使一家公司的注册地不在欧盟境内、在欧盟境内没有营业机构，但只要涉及为向欧盟居民销售产品或者服务而收集信息（比如保修卡），或者收集网站浏览数据以分析欧盟公民用户习惯，也同样受制于 GDPR。这也意味着，只要与欧盟企业发生业务往来、涉及任何欧盟公民的数据，都在监管范围内。

如果被认定违反 GDPR，App 开发者或发行商或被处以最高 2000 万欧元或者公司上一财年全球营业额的 4%，且以两者较高值为准。可能受到处罚的情况包括，在没有获得用户许可的情况下处理个人数据，侵犯数据主体的权利、或者将用户的个人数据转移给第三方国家内不符合 GDPR 条例的机构或个人。

GDPR生效第一天，Facebook和谷歌就遭到了诉讼。奥地利一家数据隐私保护倡导组织 Noyb.eu 就向法国、比利时、德国、奥地利的监管机构提出申请，就谷歌和 Facebook 违反隐私法规的行为处以罚款。如果获得监管机构同意，谷歌和 Facebook 及后者旗下的 WhatsApp 和 Instagram，最高或面临 93 亿美元的罚款。

微变科技提示 个人数据收集处理几项重要原则

一、收集、使用和保留个人数据必须保留在绝对必要的范围内且必须获得用户许可；

二、必须给与用户多元选择，Facebook 和谷歌面临罚款是因为只给与用户许可平台使用信息或放弃使用平台两个选项；

三、数据隐私政策必须清晰明了，包括收集和使用的具体目的等内容，此为硬性规定；

四；确保用户对数据的遗忘权，用户可要求删除或更改个人信息。