被视为“史上最严”的数据保护法案，即欧盟“通用数据保护条例”（GDPR）即将于明天正式生效，在该数据保护法中，一旦相关企业发生数据泄露事故，极有可能会面临高达年收入4%的罚款。

2012年，GDPR被提出，到2015年12月，欧盟理事会正式通过GDPR。作为统一的数据保护法，在实施后，GDPR将覆盖所有28个欧盟成员国，替代欧盟成员国自己的相关法律。

但根据GDPR的内容，其覆盖范围将远远不止于欧盟成员果国内，而是所有在欧洲大陆开展业务或处理欧盟公民数据的组织，无论这些组织的总部设在哪里，都可能受到GDPR的影响。

举例来说，最近刚刚在欧盟接受问询的Facebook，未来也将会受到GDPR的影响。当然这也会包括中国的公司，23日晚间，小米智能硬件生态链旗下的智能灯Yeelight就宣布，由于无法满足 GDPR 的要求，将不再向欧洲用户提供服务。

也因此，有微博网友表示小米应该是上传了用户使用Yeelight智能灯过程中的个人数据。

对此，Yeelight CEO姜兆宁也在微博上进行回复，表示Yeelight不会保留用户隐私数据，“这个是道德问题，对于要长期经营的企业来说，这是重要的基本点，欧盟GDPR要求非常宽泛，所有非欧盟地区的api调用和数据访问都被禁止，作为中国厂家，欧盟的服务器完全不和中国通信，需要大量的软件开发和测试，为了避免可能产生的问题，暂时下线，欧盟合规后还会继续上线。”

从回复来看，GDPR保护法内对互联网公司的要求极其严格，非欧盟地区的API调用和数据访问被禁止，相信不仅仅是Yeelight，一定会有更多国内互联网会被这一门槛卡住。

除了日常使用的各种软件应用之外，现在越来越多的硬件产品也开始联网，尤其所谓的智能硬件产品，大多都开始收集一些用户数据。目前国内外对用户数据还没有出现相关的标准对数据进行分类分级，这就导致互联网企业收集的数据在后期使用时是否无法得到保障，用户也会对互联网公司有所顾及。

对于Yeelight这种智能硬件来说，如果只是收集开关灯等习惯数据，倒是影响不大。但如果将这些数据与小米账号，以及其他小米产品数据进行聚合再处理，极有可能也会造成用户隐私信息问题。