基于通用数据保护条例的数据隐私安全综述

摘 要 随着全球数字化进程逐渐加快，数据已经成为当今社会重要的生产要素.数据的流动为社会创造了无穷的价值，但也潜藏着巨大的隐私风险.随着欧盟通用数据保护条例(GDPR)的出台，个人数据安全成为了大数据时代下的敏感话题，也越来越受到研究人员的重视.首先，对数据隐私安全发展历程进行了回顾，介绍了欧盟数据保护条例GDPR及其应用领域和影响；其次归纳分析了近几年国内外相关研究文献，将GDPR合规问题划分为3个方面：GDPR违规行为分析、隐私政策分析、GDPR模型框架，并分析了这3个方面的研究现状.总结分析了基于GDPR的数据技术，并分别探讨了GDPR在区块链、物联网等具体领域的应用；最后，根据现有研究工作存在的不足与问题，指出了基于GDPR的数据隐私安全研究面临的主要挑战和机遇，并针对中国数据隐私保护提出了一些启示.

关键词 数据隐私保护；通用数据保护条例(GDPR)；隐私政策；合规性；跨境数据流动；数据保护影响评估

随着大数据时代的飞速发展，数据成为了当今世界最宝贵的资源之一.企业也纷纷进行数字化转型，在数字经济时代下，数据的社会价值和经济价值不断凸显.然而数据的共享、加工、使用的过程又给数据的隐私安全带来了极大的风险，数据可以产生无数的副本，且形态多样化，如何实现数据的隐私保护成为了现今亟待解决的难题.

由于欠缺有力的监管机制，个人数据隐私遭到侵犯的事件屡屡发生，个人数据隐私时刻面临被泄露的风险.诸如，Uber公司为掩盖2016年60万司机和5 700万用户信息失窃事件，私下向作恶者支付封口费，这项隐瞒行为也为公司带来了巨额的罚款[1].美国互联网公司雅虎在2017年承认公司曾在2013年受黑客袭击并