欧盟新规GDPR从2018年5月25日生效至今已经过去了整整一个月。

一共99条的GDPR条例可着实把掏了个空。

如果用一句话来总结我这段时间的感受，那就是I am empty。

为什么要这样说？因为GDPR所包含的内容实在太多，从邮件到互联网，从电子邮件营销到外贸独立站都有涉及，真不是一两天就能搞定的。

说实话，GDPR的知识挺无聊的，但由于比较重要，未来我会不定期分享和GDPR有关的知识，无论有没有人看，我都觉得它是近期最值得去关注的事情。

而今天的文章主要围绕的是GDPR的三个核心要点，大家不妨了解一下，它们分别是：

1. 知情权
2. 数据保护义务
3. 删除权

至于GDPR是什么？为什么全球数以万计的互联网企业都必须要遵守？GDPR生效后，什么可以做？什么不可以做？不遵守会发生什么？

我已经在GDPR生效后，外贸人该做什么，不该做什么有针对性的做出了回答，还不知道这些知识点的请移步去看看。

接下来开始进入今天的正题。

1，知情权

GDPR的第一个核心要点是知情权，也就是要明确告知用户，他们在互联网上注册账号，填写表单时留下的个人信息会被收集整理。

什么是明确告知用户？我给大家举几个例子。

自从GDPR一出，无论是做云计算、SaaS、游戏的，还是做B2C商城，wordpress配套服务的，它们是这样做的。

吃鸡游戏开发商steam，是这样做GDPR的

群发邮件通知所有用户：”我们纳入了欧盟《通用数据保护条例》（GDPR）以及欧盟和瑞士隐私护盾框架的概念。我们对Valve处理客户数据的原因和处理的数据类型，以及数据保护权益的相关信息进行了阐释。”

”若要了解更多隐私实践相关的信息，请前往steam网站上查阅新的隐私政策。“

除了群发邮件，修改用户隐私政策，还有官网通知。

里面除了说明GDPR的生效时间，还有对个人信息的定义，包括与个人有关的任何信息，可以是名称，家庭地址，照片，电子邮件地址，银行详细信息等等。

所有这些个人信息都以告知的形式通知到每一个玩steam游戏的人，如果你是欧盟的公民，想要继续玩steam游戏，你的个人信息将会被steam采集并受GDPR法律的保护，如果steam泄露相关信息，那就是重罚。

对比欧盟公民，天朝公民的信息如果被大面积泄露，不知道steam会怎么做？好像现在没有一个明确的保护手段。

我大天朝近几年互联网发展的特别快，各种互联网公司，APP，网站层出不穷，每次我想到要输手机号注册账号，填写个人信息，第一反应就是又要被卖了。

美国时尚母婴大佬zulily，是这样做GDPR的

只要你访问zulily的官网，就会提示你如果要继续访问，必须同意相关规定。

在你注册账号时也会特别说明，如果是欧盟公民请点这里。

说到这，我想提示一下想做母婴产品的跨境电商卖家，zulily这个网站是可以第三方入驻的，类似亚马逊，只不过zulily是一家专门做母婴利基的商城。

国内没有任何人介绍过这家公司，大家只知道一天的亚马逊亚马逊，其实zulily是亚马逊的主要竞争对手，阿里是它国外最大的股东，它估值15亿美金，有500万的忠实用户，从美国到全球覆盖了80个国家和地区。

顾客定位是25岁到45岁的女性，有超过15000个品牌通过zulily获得了成长，只能透露到这 ，有兴趣的可以看看，算是这一久没更文对大家的信息补偿。

说了这么多，GDPR的第一个核心要点知情权就是要让用户知道你在做什么。

以前的做法是不透露这些东西，现在由于GDPR的出现，但凡涉及全球业务的公司总会有那么几个欧盟用户，被逼无奈就只有把知情权告知大家，并要严格保护欧盟公民的个人信息，泄露就是重罚。

2，数据保护义务

GDPR的第二个核心要点是数据保护义务，承接第一点知情权。

经过第一点的明确告知，收集了用户数据和个人隐私之后，接下来就是要保护这些数据，并且这是一项义务，起码GDPR是这么规定的。

一旦大面积数据泄露欧盟用户的个人数据，就处罚2000万欧元或上一年全球年营业额的4％，以较高者为准。

当涉及到“个人数据”时，根据GDPR，这个定义非常的大，主要包括以下几点：

• 名称
• 实际地址
• 人口统计数据（年龄，地点等）
• 电子邮件地址
• IP地址

总之，就来看现在的外贸独立站，无论是做B2B还是做B2C的，邮件订阅人数都少的可怜，加上数据泄露的风险不高，因为没价值被人窃取，所以对数据保护这项大可不必惊慌。

BTW，有不少人对开发信，主动开发，电子邮件营销有一些误解。

EDM（电子邮件营销）不是你搜个邮箱，群发个开发信进客户垃圾邮箱，这么一回事。

而是你发布邮件订阅，送样本，送行业新闻等，让客户去订阅你的邮箱，然后你再去发开发信，持续推送邮件，最后促成订单。

这算是这么久没更文的第二个信息补偿，反正我看是有不少人中了主动开发的毒，老是以为自己主动了就有希望有效果，但也要考虑心理学和营销啊。

现在已经不是信息匮乏的年代，客户并不需要你主动发邮件告诉他们应该买什么，你的产品有多好，人家有自己的判断能力，主动送上门的按照人的心里而言一般都认为是无事献殷勤，非奸即诈。

想想那些不认识的人微信加你好友，通过后发现是个微商，你会愿意找他们买东西吗？

3，删除权

GDPR最后一个核心要点是删除权，意思就是如果有欧盟公民请求删除他们的个人数据，就必须要在合理的时间里执行。

至于什么是合理的时间，GDPR里没有说明，按照国外一周推送一次邮件的周期，认为时间应该是在一周以内。

就删除权而言，认为和第二点数据保护义务一样，大多数外贸独立站都没怎么做电子邮件营销，所以基本涉及不到。

总结

GDPR的3个核心要点就介绍完了，至于和这三个要点相关的wordpress隐私政策页面，电子邮件营销怎么做才能符合GDPR规定，我会在今后的文章中分享自己的看法。