隨著互聯網、云計算、社交網絡等信息技術的飛速發展，大數據已經不同程度的滲透到了全行業和人們的日常生活當中，與此同時，隱私和數據信息的保護挑戰也隨之而來。為了應對這些挑戰，商討了四年的歐盟《一般數據保護條例》（GDPR）將于本月25日正式實施。

這部被稱為“史上最嚴數據保護條例”、“大數據時代***法規”的GDPR，它將為全球數字經濟帶來哪些影響？中國企業又將如何應對？北京師范大學刑科院暨法學院副教授、中國互聯網協會研究中心秘書長吳沈括在浙江千島湖舉辦的“SIFL·網絡借貸與個人信息保護”研討會上進行了深度解讀。

[[229094]]

根據《一般數據保護條例》（GDPR）要求顯示，不論是政府或是民間組織，都有義務保護其所搜集、處理、利用的個人數據。一旦違反該條例，將被處以高額的行政罰款，違規行為還包括純粹程序性的違規行為。其罰款范圍是1000萬到2000萬歐元，或企業全球年營業額的2%到4%，并且以較大數額為準。

“GDPR本身已經不是純粹的個人數據規范，而是深層次融合的國際政治博弈，它直接目標和價值訴求主要有三個層次。“吳沈括指出：***，GDPR旨在建設現代化的個人數據治理歸暖機制，確保歐洲居民和公民對于自身數據享有充分的控制權；第二，通過簡化現行數字單一市場體系，在歐盟體制內建設統一規范框架，改善監管環境，降低個人數據處理主體的合規風控成本，進而注意包括跨國企業在內的商業主體的業務運營；第三，在目前歐盟現行政策法律框架下，個人數據的保護問題一貫被統設于歐盟數字單一市場的建設進程當中，與其他元素共同服務于歐盟在數字經濟中謀求******地位的總體布局。”

在介紹了GDPR三個層次的基本價值訴求后，吳沈括又從宏觀制度建構和微觀規范設計的角度出發概括了GDPR的基本框架和制度要點：“***，GDPR強化了對數據持有第三方的監督，第二設定兒童保護特別規則，第三更高標準的權利人被告知權，第四正式確認被遺忘權，第五規定數據換服務提供者權利，第六更清晰的數據挖掘限制規則，第七引入嚴重數據侵權知情權制度。”

在信息技術和數字經濟改造人類生活的時代大潮下，GDPR統一了個人數據保護路徑，改變了個人數據流轉走向，在一定程度上修正了歐盟數據治理的規范趨勢，同時對全球數據治理生態產生廣泛深刻的影響。

吳沈括認為，對個人隱私數據執行嚴厲的保護法案，也可能成為未來的趨勢，類似GDPR的法案也可能會迅速波及歐盟以外的其他地區。同時他強調，對動態變動的全球規則的研判能幫助我們清晰建構價值的頂層設計，基于行業的利益平衡規則，立足性質的差別規范設計可以是一種應對GDPR的方案。