【编者注：GDPR，全称为通用数据保护监管条例（General Data Protection Regulation），是由欧盟所颁布的保护欧盟区内所有人数据隐私安全的法案，于今年5月25日正式生效。GDPR要求科技公司在收集和共享用户数据时，提出更为清晰明确的获准条款。如果一家公司不遵守这项条例，将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款，以高者为准。

欧盟针对GDPR组建的全新执法机构名为“第29条工作组”（Article 29 Working Party，A29WP），该机构可以对全球各地企业展开监管。所有的欧盟国家都受GDPR的管辖。此外无论企业位于何处，只要处理欧盟公民的数据，也都自动受到该机构的管辖。

A29WP拥有独家且不可挑战的权力，可以搜查和没收存在疑问的记录（涵盖位于世界各地的企业），而且还可以开展独立调查，并充当调查结果的唯一裁决机构。他们集法官、陪审团和执行者等多重身份于一身，而且不受监督，也不提供上诉渠道。

对此，中央财经大学法学院副教授刘权认为，GDPR极有可能会成为欧盟贸易工具，我国应该高度重视；同时中国也应制定一些类似法律，规范外国企业收集处理中国公民个人信息的行为。】

以下为全文：

GDPR对数字经济会产生很大的影响。不光中国企业，世界上很多数字经济企业的发展都会受到GDPR的影响。在欧盟，很多企业实际上也对GDPR感到非常的头疼。据相关专业机构调查，68％的美国企业预计将花费100万到1000万美元来满足GDPR的要求，另有9％的企业预计花费超过1000万美元。所以实现GDPR的条款，成本会非常大，特别是对于一些中小型互联网企业来说，可能产生巨大的影响。有人认为GDPR带来的是不确定性风险，有人认为是确定性风险，实际上，对于GDPR所设定的罚则来说是比较明确的，未来一些企业违反了这些规定，可能会受到重罚。不确定性可能在于欧盟监管当局的执法行为。

GDPR可能会成为欧盟的贸易工具。实际上对于这个问题，我们国家政府应该高度重视，未来在咱们国家企业走出去过程中，欧盟很可能会以GDPR为贸易工具指责咱们国家的企业，在数据保护合规建设上面有问题，所以会阻挡咱们国家企业在海外投资并购上面的一些步伐，可能会刁难咱们，关键时候我们中国企业可能会非常被动。

关于个人信息保护是向左走还是向右走的问题，我的理解向左走是非常重视个人数据保护，向右走是非常重视创新发展。咱们国家未来在制定政策的时候，一定要考虑平衡，既要保护国民个人数据，又要促进经济的发展，要实现促进经济发展和个人信息保护的平衡，只有这样才能更好地保护产业，更好地保护公民。

怎么样来制定政策支持本国企业更好地走出去，政府应该高度重视。对于GDPR，政府相关部门应该主动地同欧盟监管当局进行沟通，实际上这里面有很多谈判余地。比如说，欧盟依据GDPR对咱们国家的互联网企业进行重罚，最后这个罚款实施落实，可能还得咱们国家相关监管部门给予配合，执法才能实现。另外据报道，欧盟一些国家，比如法国的GDPR实施有一定的宽限期，直到2018年结束。所以对于这个问题，咱们国家政府也可以和欧盟当局谈判，争取给咱们国家的互联网企业一定的宽限期，因为GDPR确实很严格，企业可能一下子不能完全满足GDPR的要求，所以有一定时间上的过渡期，这样更合理。

另外政府在制定政策的时候应该积极扶持一些互联网企业，特别是一些中小型互联网企业，在各方面给予政策的支持。

对于立法完善，咱们国家是不是应该制定一些专门的类似法律，规范外国企业收集处理咱们国家公民个人信息的行为。欧盟依据GDPR，未来可能对咱们国家的互联网企业进行大量的罚款，那么咱们国家如何应对？建议可以考虑制定一些专门法律，规定国外企业违法收集处理咱们国家公民个人信息的处罚措施，设定处罚机制。这可能是未来政府需要认真考虑的问题。