最近，经常“打飞的”的小伙伴有没有发现，打开手机里各大航空公司的APP，民航巨头们都心照不宣的在做同一个事情：要求用户必须同意这个新的隐私政策才能继续使用。

这是因为，欧盟《一般数据保护条例》5月25日正式生效。只要企业在提供产品和服务的过程中处理了欧盟境内个体的个人数据，或者对欧盟境内个人的活动实施了监控行为，就将落入GDPR管辖。

所以不仅仅是国航，其他所有飞往欧盟地区的航空公司都需要更新其隐私政策，否则后果很严重！

“ 那么究竟GDPR有何过人之处，能让各航空巨头们如此心急火燎？”

第一招：罚的狠

最高可罚2000 万欧元或企业上一财年全球营业总额的4%！以Facebook为例，2017财年营收为406.53亿美元，4%就是16亿美元！！

对比我国的《网络安全法》，对个人信息泄露的罚款大多数情况下仅仅是几万人民币而已，的确够狠。

第二招：管的宽

日常生活中大家经常在网上购物，肯定留意过这样的场景：刚刚你在淘宝上搜索一本书，在刷微博时立马看到关于这本书的推送广告。

类似这种情况在生活中非常多，很多人习以为常，但这背后的操作是否违规？在GDPR这里，是的！

回到民航业，各大巨头都在做大数据项目。因为机场、航站楼客流量很大，光飞行纪录与消费记录就数不胜数。民航一年因此能积累大量的数据，这些数据可以帮助航空公司整合各个孤立的乘客信息、筛选高频、高价值的商务类旅客、利用大数据技术的分析、预测能力全面保障航空公司、机场、铁路等交通出行领域的安全。

但是现在数据利用的过程中需要非常谨慎，原因有三：

1、GDPR规定，搜集数据必须事先征得同意，而且同意必须是具体的、清晰的。过去手机APP在用户登录前弄一大段声明，很多人为生活便捷，不得不选择同意。在GDPR正式生效的今天，这是违规的，所以出现了文章开头各大航空巨头纷纷更新他们的隐私条款的情况。

2、严格限制数据使用的范围，如果企业将数据提供给第三方，或是提供给广告企业作为营销推广使用，都必须重新获得用户的授权和同意。航空公司的大数据分析项目一般是和第三方合作的，因此必须重新取得用户的同意和授权。

3、GDPR规定数据主体可以随时撤回同意的权利，要求航空公司删除自己的数据。这点在《网络安全法》中没有明确的规定，因此航空公司可以拒绝处理。但GDPR赋予了用户这种权利。

在信息泄露频发的今天，GDPR对于民航业的影响，短期内可能是一个痛苦的过程，但这也是民航利用技术武装自己，强化自身竞争力的一个机遇。

美创科技将港口物流等行业丰富经验应用到民航体系，探索挖掘行业特性、需求，助推民航业信息安全建设。