从制度实践考察，欧盟《一般数据保护条例》(GDPR)的域外效力对域外大型企业形成较有效规制，并引领国际社会相关立法趋势，是近年来国内法域外适用方面一个较为成功的样本。GDPR的域外效力以市场和价值观为依托，通过国际法框架下对法律工具的高水平运用得以施行。就立法而言，GDPR在域外效力的扩张和限制之间非常谨慎地寻求管辖的合理边界，力求确立管辖的正当性。就执法而言，基于对域外执法可行性的考量，欧盟通过多种途径的国内和双边机制安排，促进GDPR域外效力的实施。面对域外执法中可能产生的正面法律冲突和阻碍，欧盟亦灵活务实、有所妥协。我国《个人信息保护法》已仿效GDPR的“目标主体”标准进行域外效力立法，目前的重点是尽快构建有效执法框架。我国应借鉴欧盟相关经验，结合我国实际，做好配套执法措施的制度设计、明确执法思路、逐步建立长效跨境执法合作机制，为我国《个人信息保护法》域外效力的执行落地提供有力支撑。

• 单位
  深圳大学