2020年第2期

首页» 经贸法律评论» 过刊» 2020年第2期

关于《一般数据保护条例》适用的地域范围的指南

2020年第2期P135-P158

者:敖海静,法学博士,中国人民大学法学院博士后,讲师。

译者按语2018年5月,欧盟《一般数据保护条例》(GDPR)正式生效,极大地改变了有关数据保护的国际法律格局。此后,如何正确理解和适用GDPR成为学术界和实务界关注的焦点问题。而就非欧盟国家而言,尤为关注GDPR的域外效力。在这个意义上,正确理解和澄清规定了GDPR适用的地域范围的第3条的含义就成为至为关键的研究议题。然而众所周知,对于GDPR的解释和实施,欧洲数据保护委员会(EDPB)及其前身——第29条工作组——所发布的指南最为权威。2018年11月16日,欧洲数据保护委员会发布了《关于〈一般数据保护条例〉适用的地域范围的指南》(征求意见稿),经广泛征求公众意见,并于2019年11月12日发布了修订后的正式官方版本,十分详尽地阐释和澄清了确定GDPR适用的地域范围的标准。在全球经济和互联网愈发开放融合的背景下,GDPR也将对中国的相关数据保护实践产生重大影响。中国的跨国企业等主体在启动GDPR合规项目时,首先需要评估的事项就是哪些数据处理活动将受到GDPR的约束。正如欧洲数据保护委员会所说,本指南对于欧盟境内外的数据控制者和处理者非常重要,他们可以据此评估其是否需要遵守GDPR。

关键词:GDPR;适用的地域范围;机构标准;目标标准;代表