在互聯(lián)網(wǎng)和大數(shù)據(jù)崛起的新環(huán)境下，歐盟認為95指令不能切實保護數(shù)據(jù)主體的權利和自由，也無法對成員國之間的個人數(shù)據(jù)保護法加以協(xié)調。因此自2009年開始，歐盟啟動個人數(shù)據(jù)保護框架的改革工作，旨在強化數(shù)據(jù)主體權利保護，統(tǒng)一歐盟各成員國的數(shù)據(jù)保護立法進程。GDPR以“一個大陸、一部法律”為藍圖，實現(xiàn)了在歐盟28個成員國內部建立統(tǒng)一個人信息保護和流動規(guī)則的立法初衷，被稱為“史上最嚴格的數(shù)據(jù)保護法”。

　　GDPR實施一周年之際，5月28日在貴陽舉辦的2019年中國國際大數(shù)據(jù)產業(yè)博覽會“人工智能產業(yè)與數(shù)據(jù)跨境業(yè)務的法律監(jiān)管國際論壇”上，中國信息通信研究院安全研究所聯(lián)合對外經濟貿易大學數(shù)字經濟與法律創(chuàng)新研究中心、北京大學法治與發(fā)展研究院、奮迅律師事務所、科文頓.柏靈律師事務所、京東集團，共同發(fā)布了《歐盟GDPR合規(guī)指引》。

　　在發(fā)布現(xiàn)場，中國信通院安全所數(shù)據(jù)安全研究部副主任陳湉介紹了《歐盟GDPR合規(guī)指引》的研究背景、目的和主要內容。

　　對外經濟貿易大學數(shù)字經濟與法律創(chuàng)新研究中心執(zhí)行主任許可介紹了GDPR實施一周年評估有關最新情況。

　　《歐盟GDPR合規(guī)指引》按時間線梳理了GDPR的立法背景和施行進展，詳細闡述了GDPR相較于95指令在擴張域外適用效力、擴張數(shù)據(jù)主體權利、強化數(shù)據(jù)控制者和處理者問責、豐富數(shù)據(jù)跨境流動機制、改革數(shù)據(jù)保護監(jiān)管體制等五大方面的新增制度要點。

　　《歐盟GDPR合規(guī)指引》主體部分重點梳理了GDPR的合規(guī)體系，涉及風險評估、組織架構保障、合規(guī)體系設立與執(zhí)行、合規(guī)培訓及宣講、合規(guī)體系執(zhí)行的監(jiān)督和審計等五個維度。此外，《歐盟GDPR合規(guī)指引》也格外關注了GDPR與我國法律的內容比較及沖突應對，詳細解答了GDPR的疑難問題并給出了實用的合規(guī)建議。