互联网具有无国界性，数字经济时代的跨境数据流动愈发频繁，个人数据的安全保护成为国际社会的立法动向。GDPR作为欧盟通过的严格保护个人数据的条例，在第3条规定了域外管辖条款，可基于设施标准、目标指向标准和国际公法原因对发生在欧盟域外的个人数据处理行为或位于欧盟境外的相关企业实体进行管辖。该条款具有国际法上相应的合理性，但也存在着条款用语模糊，具有过度域外管辖倾向等问题，这与GDPR立法的价值目标和欧盟的经济政策不无关系。通过司法实践对模糊概念的探索，对限制域外管辖因素的考量等，能够进一步发挥GDPR在国际数据保护立法上的领军作用。

• 单位
  广东外语外贸大学