《通用数据保护条例》(简称GDPR)在立法上扩张地域适用范围。根据"经营场所标准",如果欧盟境外数据控制者或处理者的数据处理行为被认定与欧盟境内经营场所开展的业务存在"无法割裂的联系",GDPR有权管辖该行为;"目标指向标准"适用于欧盟境外的数据控制者或处理者开展针对欧盟境内数据主体的个人数据处理行为。实践中,"经营场所标准"客观上引起不同法域间法律价值冲突,应当运用比例原则进行协调,与"目标指向标准"相配套的"代表制度"存在明显的适用困境。我国应该借鉴GDPR的立法经验,吸收"经营场所标准",将"双重违反原则"引入"目标指向标准",并以此建立双边执法合作机制,充分保护我国公民的个人信息。

• 单位
  华东政法大学