今天，个人信息保护法正式施行了。

虽然《个保法》只是个框架性的上位法，缺少具体执行条款，也许不会立即产生相关的诉讼，不过各大厂还是谨慎应对，比如微信，前几天就更新了iOS版本。

多了一个新的菜单（设置->隐私）：

系统权限管理，把所有微信获取的权限列示其中。

个性化广告管理，更容易关闭了，看来这是针对之前那个隐藏的太好的关闭方法的彻底优化，因为《个保法》第二十四条明确指出：

其中“便捷的”是最后一稿增加的。

原来有媒体统计过，需要13个步骤，16次点击，而且有效期只有半年。

现在，通过个人信息与权限->个性化广告管理可以直接关闭。

当然，这不意味着你看不到广告，只是看到的广告不再是“精准”的。

除了广告外，搜索、看一看、视频号还有订阅号都增加了类似功能。

分别在看一看、搜一搜、视频号和订阅号的隐私设置中，可以方便的关闭。

最后个人信息浏览与导出，可以导出个人的基本信息，最有用的是历史登录设备，其他信息相对还比较简单。

根据之前有自媒体的测评，欧盟地区手机号注册的微信号，早就有了导出功能，而且可以导出个人账户、通讯录、朋友圈、收藏、位置与登录等较为丰富的数据。毕竟GDPR 罚起来真是狠。

这么看来，只要是业务做得够大，就很难避免GDPR找上门来：

反过来想，如果没被GDPR罚过，说明做得还不错，可以直接抄作业。

除了微信之外，其他大厂也有动作。

Apple 给大家群发了邮件：

刚刚被罚的富途：

前几天“跨境互联网券商被指“无证驾驶””，个人觉得，一方面是考虑跨境券商的业务特点，一方面也是考虑存在数据跨境的现象。

这不，29日，国家互联网信息办公室关于《数据出境安全评估办法（征求意见稿）》公开征求意见的通知就下发了。

之前《网络安全审查办法（修订草案征求意见稿）》是要求“掌握超过100万用户个人信息的运营者（关键信息基础设施运营者及数据处理者）赴国外上市的。”自行申请审查。

现在的《出境评估办法》则要求：

处理个人信息达到一百万人的个人信息处理者向境外提供个人信息；

累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息；

都需要进行评估，可见范围逐渐收窄，执行愈加严格，在数据安全方面，金融行业应该是排头兵，之前整理了金融行业相关立法进程，供大家参考：

不过在普通用户隐私保护意识逐渐树立起来的今天，希望大家也能冷静判断，不要矫枉过正。

保护个人信息固然重要，不过，《个保法》的出台，更重要的是希望解决如何在大数据时代，“保证数据正常流通的前提下”更好的保障信息安全的问题。

因为，如果只是要保障信息安全，那么很简单，封闭一切数据即可。

即，个人不提供自己的数据，企业也不获取额外的数据，每个人都是匿名用户。

用户画像和标签无从生成，精准营销无的放矢，线上贷款两眼一抹黑，不敢提供任何授信，没有千人千面，更没有大数据杀熟，所有人看到的东西一模一样。

同时，没有用户信息，也就没有好友体系，没有积分体系，没有个性化设置，千人一面。

每次打车都要重复输入一个地址，每次购物要重新搜索上次那家还不错的店铺，每次看视频还得去找上次看了一半那个博主，每次背单词还得记住上次背到了哪……

可以看出，极端的保守和极端的开放，都是不合理的，现在的趋势，是有过度开放之嫌，但是我们首先要明确，不宜继续开放，但是也不宜完全封闭。

保障安全和隐私，也要保障数据流通，数据只有流通和交换起来，才能产生价值，这是整个互联网发展的基石。