GDPR極可能成歐盟貿易工具 中國政府應高度重視-劉權

【編者注：GDPR，全稱為通用數據保護監管條例（General Data Protection Regulation），是由歐盟所頒佈的保護歐盟區內所有人數據隱私安全的法案，於今年5月25日正式生效。GDPR要求科技公司在收集和共享用户數據時，提出更為清晰明確的獲准條款。如果一家公司不遵守這項條例，將面臨最高相當於其全球年度營業額4%或2000萬歐元(約合2340萬美元)的罰款，以高者為準。

歐盟針對GDPR組建的全新執法機構名為“第29條工作組”（Article 29 Working Party，A29WP），該機構可以對全球各地企業展開監管。所有的歐盟國家都受GDPR的管轄。此外無論企業位於何處，只要處理歐盟公民的數據，也都自動受到該機構的管轄。

A29WP擁有獨家且不可挑戰的權力，可以搜查和沒收存在疑問的記錄（涵蓋位於世界各地的企業），而且還可以開展獨立調查，並充當調查結果的唯一裁決機構。他們集法官、陪審團和執行者等多重身份於一身，而且不受監督，也不提供上訴渠道。

對此，中央財經大學法學院副教授劉權認為，GDPR極有可能會成為歐盟貿易工具，我國應該高度重視；同時中國也應制定一些類似法律，規範外國企業收集處理中國公民個人信息的行為。】

以下為全文：

GDPR對數字經濟會產生很大的影響。不光中國企業，世界上很多數字經濟企業的發展都會受到GDPR的影響。在歐盟，很多企業實際上也對GDPR感到非常的頭疼。據相關專業機構調查，68％的美國企業預計將花費100萬到1000萬美元來滿足GDPR的要求，另有9％的企業預計花費超過1000萬美元。所以實現GDPR的條款，成本會非常大，特別是對於一些中小型互聯網企業來説，可能產生巨大的影響。有人認為GDPR帶來的是不確定性風險，有人認為是確定性風險，實際上，對於GDPR所設定的罰則來説是比較明確的，未來一些企業違反了這些規定，可能會受到重罰。不確定性可能在於歐盟監管當局的執法行為。

GDPR可能會成為歐盟的貿易工具。實際上對於這個問題，我們國家政府應該高度重視，未來在咱們國家企業走出去過程中，歐盟很可能會以GDPR為貿易工具指責咱們國家的企業，在數據保護合規建設上面有問題，所以會阻擋咱們國家企業在海外投資併購上面的一些步伐，可能會刁難咱們，關鍵時候我們中國企業可能會非常被動。

關於個人信息保護是向左走還是向右走的問題，我的理解向左走是非常重視個人數據保護，向右走是非常重視創新發展。咱們國家未來在制定政策的時候，一定要考慮平衡，既要保護國民個人數據，又要促進經濟的發展，要實現促進經濟發展和個人信息保護的平衡，只有這樣才能更好地保護產業，更好地保護公民。

怎麼樣來制定政策支持本國企業更好地走出去，政府應該高度重視。對於GDPR，政府相關部門應該主動地同歐盟監管當局進行溝通，實際上這裏面有很多談判餘地。比如説，歐盟依據GDPR對咱們國家的互聯網企業進行重罰，最後這個罰款實施落實，可能還得咱們國家相關監管部門給予配合，執法才能實現。另外據報道，歐盟一些國家，比如法國的GDPR實施有一定的寬限期，直到2018年結束。所以對於這個問題，咱們國家政府也可以和歐盟當局談判，爭取給咱們國家的互聯網企業一定的寬限期，因為GDPR確實很嚴格，企業可能一下子不能完全滿足GDPR的要求，所以有一定時間上的過渡期，這樣更合理。

另外政府在制定政策的時候應該積極扶持一些互聯網企業，特別是一些中小型互聯網企業，在各方面給予政策的支持。

對於立法完善，咱們國家是不是應該制定一些專門的類似法律，規範外國企業收集處理咱們國家公民個人信息的行為。歐盟依據GDPR，未來可能對咱們國家的互聯網企業進行大量的罰款，那麼咱們國家如何應對？建議可以考慮制定一些專門法律，規定國外企業違法收集處理咱們國家公民個人信息的處罰措施，設定處罰機制。這可能是未來政府需要認真考慮的問題。