摘要：伴随互联网渗透率在全球范围内的日益深入,大数据在收集、存储和使用过程中导致的隐私泄露给用户带来严重困扰,也引发了社会治理、国家安全等多个层面的问题。用户数据既包含隐私权的法律建构意义,也包含隐私的伦理意义。从这个角度分析,在社交媒体语境下,从隐私到用户数据,存在着法律和伦理上的差异和关联;而用户数据作为隐私保护与作为企业数据资产开发利用之间则有必要辨明界限。在此方面,欧盟GDPR对法律和伦理原则的坚守,以及赋权用户,严管企业等法条规定,为思考社交媒体时代用户数据保护的普遍伦理提供了启示。