欧盟《通用数据保护条例》框架下我国跨境旅游企业合规路径

国际旅游服务贸易和旅游投资快速发展中,大数据的运用带来旅游服务模式改革和经济价值提升,但侵犯消费者个人资讯隐私权的数据处理行为比比皆是。欧盟《通用数据保护条例》的域外适用使得面向欧盟市场的中国跨境旅游企业有必要在该条例框架下处理欧盟境内消费者的个人数据,从而避免合规风险。应从设计着手对产品和服务进行隐私设计,始终以消费者同意为中心,履行实现数据主体权利的义务,规范数据处理行为,主动采取技术和组织措施防控风险。