编者按：5月25日，号称欧盟“史上最严”的数据保护法GDPR正式生效，成为中国科技企业出海必须通过的“窄桥”。多年来，在相关法律语焉不详、隐私保护观念淡薄的大环境下，中国互联网科技企业坐享庞大数据生成的发展动力，却鲜少在保护用户个人数据上付出努力。一部境外法规的落成，会给野心勃勃、走出国门的中国企业带来什么改变？又会对日后的立法、科技发展产生哪些影响？科技媒体极客公园采访到数家科技公司，尝试在报道中回答上述问题。

本文得到极客公园授权转载，原标题为《面对史上最严数据保护法案，“重灾区”在何处？中国科技企业又该如何应对？》，略有删节。

上周，布鲁塞尔的欧洲议会室里弥漫著草木皆兵的紧张氛围，扎克伯格开始接受新一轮的盘问——这次是欧盟机构。三天后，欧盟的《通用数据保护条例》（General Data Protection Regulation，以下简称GDPR） 正式上路，扎克伯克的“微笑战术”将不再管用。