欧盟个人数据保护法并非一部具体的法律,而是经过数十年演化形成的具有规范意义的个人数据权保护法律体系,它具有自成体系的演进脉络,即从形而上的人权原则到规则层面的区域指令,再到欧盟统一法,进而发展为具有欧盟特点的个人数据保护法框架体系。伴随互联网技术普及而来的信息全球流通使得欧盟个人数据保护法产生了外延性动力,内部利用网络空间的管辖权规则尚未形成国际习惯的时间窗口,试图突破属地原则,不断拓宽其法律直接控制和管辖"域"的范围;外部在其无法直接管辖的所谓"域"外,通过制定个人数据出境监管规则,间接地对数据获取地的法律标准和法律无法直接管辖的境外主体施加合规义务,使其在对获取的个人数据进行收集、处理等相关行为时符合欧盟规范,欧盟个人数据法的生长和扩张路径,契合了国际法规则从无到有的发展规则,甚至对未来个人数据保护规则的全球一体化带来影响。

• 单位
  上海政法学院