个人数据主权法案DataSovereignty在欧盟正式生效：用户首次拥有完整的数据知情权和删除权

2029年2月1日，欧盟《数据主权法案》（DataSovereignty Act）正式生效。这部被称为「GDPR 2.0」的法规在数据保护方面迈出了更大的步伐，赋予欧盟公民三项此前不存在的权利。

第一项是「全景知情权」。用户可以通过一个统一的数据门户网站，查看所有持有其个人数据的实体清单——不仅是用户主动注册过的平台，还包括通过数据交易、第三方共享等方式获得数据的数据经纪商。数据经纪商必须在法案生效后6个月内向欧盟数据管理局注册并披露数据来源。

第二项是「全面删除权」。用户可以要求任何持有其数据的实体彻底删除所有副本，包括备份系统中的副本。实体必须在30天内完成删除，并提供可审计的删除证明。这比GDPR的删除权更严格——GDPR允许企业在某些情况下保留数据。

第三项是「数据交易禁令」。用户可以选择永久禁止自己的数据被用于商业交易。一旦激活此选项，任何实体不得将该用户的数据出售或共享给第三方，违规行为将面临最高全球营收8%的罚款。

科技行业对DataSovereignty法案反应不一。Meta和Google表示将遵守法规但呼吁给予更长的合规过渡期。小型科技公司则担忧合规成本可能压垮创新。