要做国际化项目，听说需要符合 GDPR 协议。有了解的大佬不

要服务欧盟用户就要，形式可以一定程度上自由 （比如如何提供数据导出功能，处理删除数据的周期，数据的保留期等）

这个法案争议点之一就是实行困难，监管方法不透明，潜在的选择性执法等

但是用户按 GDPR 给你发 request 你没有及时回应的话，就可能被送上法庭的，你什么都没做的话，打官司肯定打不赢

关于坑的话，一个坑就是你又得按 GDPR 删除数据，又不能真的立刻物理删除（否则执法部门来调取证据又拿不出来），得有一个数据保留期。还有就是自己业务的关联性数据、属于多个用户的数据等情况的处理了

反正公司有法务就全听法务的，没法务就自己找 GDPR 的规定和相关资料按自己的理解做

@mcfog #1 多谢 成功摔锅给法务 哈哈哈