2020年第2期P135-P158

作啊者：敖海静，法学博士，中国人民大学法学院博士后，讲师。

译者按语：2018年5月，欧盟《一般数据保护条例》（GDPR）正式生效，极大地改变了有关数据保护的国际法律格局。此后，如何正确理解和适用GDPR成为学术界和实务界关注的焦点问题。而就非欧盟国家而言，尤为关注GDPR的域外效力。在这个意义上，正确理解和澄清规定了GDPR适用的地域范围的第3条的含义就成为至为关键的研究议题。然而众所周知，对于GDPR的解释和实施，欧洲数据保护委员会（EDPB）及其前身——第29条工作组——所发布的指南最为权威。2018年11月16日，欧洲数据保护委员会发布了《关于〈一般数据保护条例〉适用的地域范围的指南》（征求意见稿），经广泛征求公众意见，并于2019年11月12日发布了修订后的正式官方版本，十分详尽地阐释和澄清了确定GDPR适用的地域范围的标准。在全球经济和互联网愈发开放融合的背景下，GDPR也将对中国的相关数据保护实践产生重大影响。中国的跨国企业等主体在启动GDPR合规项目时，首先需要评估的事项就是哪些数据处理活动将受到GDPR的约束。正如欧洲数据保护委员会所说，本指南对于欧盟境内外的数据控制者和处理者非常重要，他们可以据此评估其是否需要遵守GDPR。

关键词：GDPR；适用的地域范围；机构标准；目标标准；代表