GDPR域外效力对我国互联网企业的挑战与应对

欧洲是中国互联网企业发展的重要市场,GDPR第3条极大地扩大了其域外效力,直接把中国企业纳入GDPR管辖之下。在数据跨境场景下,跨境数据流动规则和域外效力制度对于“域外的欧盟数据”起到双重保障,二者结合对涉欧中国互联网企业产生巨大挑战,企业需要在GDPR下合规经营。国家层面,中国需要在制度层面建设域外效力法治体系,并注重法院在域外效力规则构建中的作用。企业层面,中国涉欧的互联网企业需结合自身情况做出经营策略选择,判断自己是否属于GDPR的域外管辖范围,遵守适用于其业务的GDPR具体规则,并积极利用标准数据保护条款(SCCs)方式以及有约束力的企业规则体系应对GDPR下的合规要求。