在2018年5月實施的歐盟GDPR被視為史上最嚴格的個人信息保護法案，最高罰款可達2000萬歐元或企業全球營收的4%。對此，在GDPR實施后，包括美國在內的許多國家也都開始準備推出像GDPR一樣的隱私法律。

　　在一項面向全球18個國家3200名隱私與安全專家調查的調查中，有59%表示已全面或大部分符合GDPR的需求，29%表示還要1年才能符合GDPR的規范，還有9%說仍要一年以上的時間才能準備好。

　　有統計指出，在第一類的對象中，有74%曾發生過數據泄露，第二類發生數據泄露的比例提高到80%，第三類則達到89%。在數據泄露規模上，準備程度最高的企業平均外泄數據為7.9萬條，第二類則為10萬條，第三類則是21.2萬條。

　　如果按國家來看，各國企業GDPR的準備程度占比介于42%到76%之間。其中歐洲國家的GDPR準備程度最高，如西班牙的76%、意大利的72%、英國的69%、法國的62%與德國的58%，而印度也有65%，俄羅斯與日本均為45%，最低的則是中國的42%。

　　此外，GDPR的準備程度還會影響系統的宕機時間，在遭受數據泄露之時，第一類對象的平均宕機時間為6.4周，第二類為8.1周，而GDPR準備度最差的第三類則是9.4周。

　　因此，在筆者看來，企業對隱私防護的投資一旦符合法規，不僅能夠有效避免上述的數據泄露危害，還能夠大幅消除用戶對于個人隱私泄露的疑慮。而這樣不僅可以切實提升用戶數據的安全性，而且還能夠有效規避在營銷層面上帶來的各類風險。