GDPR具有"长臂管辖"特征,中国金融机构在开展涉欧跨境业务时有较大可能性受到GDPR规制。其中,典型银行卡业务以对大量个人数据进行获取、处理与传输为核心,应当对其GDPR适用性与合规关注点予以重点关注。本文从"属人""属地"与"推定适用"3个维度初步分析了金融企业的GDPR合规适用性,重点分析典型银行卡业务的GDPR适用性,并对合规关注点逐业务、逐环节进行剖析,以期对中国金融机构的GDPR适用性与合规性自检工作提供一定的参考价值。

• 单位
  复旦大学