欧洲联盟通过《全球数据保护法规》已经有四年的时间，尽管严格的法律不会直接影响美国企业，但是在2018年5月正式颁布时，可能会带来相当大的间接影响。这项法规遵循2011年保护消费者数据的举措，通过限制网络Cookie和电子邮件隐私来保护数据安全。虽然还没有生效，但业务和技术社区已经开始受到影响，并开始规划适应新的法律。 从GDPR来看，很明显，在欧盟销售商品和提供服务的公司必须制定合规战略，包括在被要求的时候将欧洲居民收集的数据转交给当局，并在其检测的24小时内向当局提供数据泄露通知。收集个人资料的公司必须向消费者提供有关如何使用数据的具体信息，并向消费者提供一个明确的选择机制。违反消费者权益的组织将被罚款4％的收入或约2000万欧元。 在美国情况则有所不同：消费者可以浏览亚马逊，然后去Facebook，可能突然间看到刚刚浏览过的图书的弹出式广告。假设在最坏的情况下，用户接受窗口弹出广告，弹出窗口通常隐藏很小的屏幕上。Eloqua的营销软件提供商Dennis Dayman在2011年的倡议时表示：“美国的情况不同。在美国，你必须选择退出。在欧洲，必须选择同意。” 这就引发了一个问题：在欧洲做生意的非欧洲公司会面临怎样的情况？Dayman认为，跨国企业将会受到最大的影响：“如果一个公司的总部设在美国，该法律不适用，但它在其他国家的子公司可能会受到影响。这将导致对CRM的严格修订，迫使美国公司在海外的子公司混合和匹配来自不同政府的分析方法和数据体。” 更多关于GDPR的内容，请继续阅读：

• 欧盟推进GDPR：是否推高了合规成本？
• 微软发布新举措，帮助其云用户满足GDPR合规