和欧洲一样，美国的数据和隐私保护方法反映了塑造其社会的规范和价值观。 美国将隐私和个人数据视为合同法所规定的商品，而不是将隐私看作是个人荣誉和人格以及欧洲等人权的固有部分。 正因为信息被视为财产，在美国个人信息面临的最大威胁被认为来自政府，而法律保护人们免受政府侵犯隐私的侵害。同时在私法领域，对处理数据和隐私的方式进行最低限度的监管。 美国和欧洲的数据和隐私保护之间的另一个区别是，美国将言论自由置于一个更高的地位，尤其是在新闻自由方面。 正因为上述原因，美国对于数据和个人隐私保护的保障和理解不如欧洲的周详，而加拿大对于个人隐私和数据的保护则更加接近欧洲的保护模式。这一切都引发了美国企业，尤其是依赖于个人数据和信息的企业，对欧盟通用数据保护条例（GDPR）的合规性问题的重视。 2016年4月14日，欧洲议会通过了《欧盟通用资料保护条例》（GDPR），该条例将于2018年5月25日正式生效，以取代《欧盟资料保护指令》（95/46/EC）。该条例旨在协调欧洲各国资料和隐私保护的法律，以此保护成员国国民，并且重塑企业和组织处理数据和隐私的方式。 GDPR适用于所有处理欧洲居民个人资料的业务，不论业务于何处开展。 因此，美国企业需要更新它们的隐私和用户数据政策，否则将面临高达2000万欧元或企业全球年收入4%的罚款。 美国企业需要做的改变是审查和更新数据存储和数据泄露报告，以及个人隐私权条款，包括：人员如何提出、撤回提供个人信息的承诺，以及审查和删除存储的个人数据的权利。 除此之外，在制定超过GDPR的立法要求的部分欧洲国家，美国企业也可能面临更加繁重的要求。 更多有关GDPR信息请参阅https://www.eugdpr.org 。如果您想更新您的用户资料及隐私权政策以符合GDPR的要求，敬请联系我们，Alpine律师事务所竭诚为您服务。