因隐私法小米Yeelight暂停欧洲部分服务

因多家公司先后爆出私自收集用户数据而令到用户有所损失或困扰，导致到欧盟急于立定新例。被认为是史上最严厉的数据隐私法《通用数据保护条例》（GDPR）于5月25日开始在欧盟地区生效。一些公司的业务受此影响，开始停止对欧盟地区的用户提供服务，小米旗下的智能灯具厂商Yeelight也不例外。

根据Yeelight官网介绍，Yeelight是智能照明品牌，2014年加入小米生态链。

Yeelight在程序上告知了用户其服务在欧盟地区将不再可用。具体内容为：“由于GDPR的规定，我们将无法为你提供该项服务。如有任何关于隐私政策方面的消息，请通过电子邮件联系我们。”

欧盟议会于2016年4月14日通过的“GDPR”于2018年5月25日在欧盟成员国内正式生效实施，号称是“史上最严”的数据保护法案。该条例将对全世界收集、处理欧盟居民个人数据或与此数据产生关联的企业实施严格的数据隐私合规制度。许多同欧盟居民、在欧盟的个人进行直接或间接交易的，或在中国或亚太其他国家通过与欧盟金融机构建立间接关系从而处理欧盟客户数据，且在欧洲的客户利益不断增加的中国或亚太区企业，均处于该新制度的管理范围内。

具体改变包括：企业责任、数据删除权、数据泄露强制通报、客户同意、数据保护官

GDPR希望阻止企业在没有获得用户许可的情况下收集人们的敏感信息。GDPR规定，对于违规收集个人信息的互联网公司，最高可罚款2000万欧元或全球营业额的4%。

Yeelight智能照明官方微博表示，针对最新条例的要求，Yeelight正在进行软件升级工作，预计将在一周内完成。在此之前，我们不得已暂停欧洲地区的部分服务（如房间灯光、场景灯光、灯光收藏等功能）。欧洲地区之外的用户不会受到此次升级的影响。

根据专门收集受GDPR影响产品和服务的网站GDPR Hall of Shame的信息，Yeelight不提供服务，意味着旗下智能灯具多数功能无法使用，可能还不如一个普通灯泡。

微博用户“ruanyf”质疑Yeelight是否收集用户隐私数据。他说：“作为该品牌的中国用户，我立刻得出结论，它的服务器上一定保存着我所有开灯/关灯的记录……”但Yeelight CEO姜兆宁在回复中否认公司保存用户隐私数据，并表示此次只是暂时下线，合规后将继续上线。

基于此原因，有网友针对此事对Yeelight是否收集用户隐私数据产生了怀疑。随后，Yeelight CEO姜兆宁在回复中否认此行为，并表示这次只是暂时下线，合规后将继续上线。

他回复称：“我们不会保留用户隐私数据，这个是道德问题，对于要长期经营的企业来说，这是重要的基本点，欧盟GDPR要求非常宽泛，所有非欧盟地区的api调用和数据访问都被禁止，作为中国厂家，欧盟的服务器完全不和中国通信，需要大量的软件开发和测试，为了避免可能产生的问题，暂时下线，欧盟合规后还会继续上线。”

官博也表示，Yeelight坚决保障用户隐私和数据安全，在任何国家和地区，都会遵照当地法律法规的要求，尽最大努力保护用户的隐私数据不被违规收集或滥用。

不久后，Yeelight官方回应表示，针对最新条例的要求，Yeelight正在进行软件升级工作，预计将在一周内完成。他们同时称，Yeelight坚决保障用户隐私和数据安全，在任何国家和地区，都会遵照当地法律法规的要求，尽最大努力保护用户的隐私数据不被违规收集或滥用。感谢大家对Yeelight的关注和理解。

据悉，GDPR适用于全球，无论厂商是否在欧盟境内，只要其产品或服务在欧盟区销售，并且关系到保存与处理欧盟公民个人数据，都必须遵守此法案。有分析指出，该法规推出后，欧盟的数据保护水平将得到提升，其影响范围不仅仅局限于欧洲，对未来全球数字经济也将产生深刻影响。

除小米Yeelight外，不少公司的业务受到影响，比如，谷歌、脸书第一天就遭诉讼；包括《洛杉矶时报》在内的多家美国新闻网站被迫在欧洲地区下线；苹果公司为响应GDPR，停止使用客户数据进行机器学习和人工智能系统的开发。

国际知名的第三方检测和认证机构德国莱茵TUV集团推出的“2018年GDPR业务发展白皮书”显示，86%的企业对GDPR的影响表示担忧。业内人士表示，中国企业应该未雨绸缪，为GDPR做好准备措施。