在互聯(lián)網(wǎng)和大數(shù)據(jù)崛起的新環(huán)境下，歐盟認(rèn)為95指令不能切實(shí)保護(hù)數(shù)據(jù)主體的權(quán)利和自由，也無(wú)法對(duì)成員國(guó)之間的個(gè)人數(shù)據(jù)保護(hù)法加以協(xié)調(diào)。因此自2009年開(kāi)始，歐盟啟動(dòng)個(gè)人數(shù)據(jù)保護(hù)框架的改革工作，旨在強(qiáng)化數(shù)據(jù)主體權(quán)利保護(hù)，統(tǒng)一歐盟各成員國(guó)的數(shù)據(jù)保護(hù)立法進(jìn)程。GDPR以“一個(gè)大陸、一部法律”為藍(lán)圖，實(shí)現(xiàn)了在歐盟28個(gè)成員國(guó)內(nèi)部建立統(tǒng)一個(gè)人信息保護(hù)和流動(dòng)規(guī)則的立法初衷，被稱為“史上最嚴(yán)格的數(shù)據(jù)保護(hù)法”。

　　GDPR實(shí)施一周年之際，5月28日在貴陽(yáng)舉辦的2019年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)“人工智能產(chǎn)業(yè)與數(shù)據(jù)跨境業(yè)務(wù)的法律監(jiān)管國(guó)際論壇”上，中國(guó)信息通信研究院安全研究所聯(lián)合對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心、北京大學(xué)法治與發(fā)展研究院、奮迅律師事務(wù)所、科文頓.柏靈律師事務(wù)所、京東集團(tuán)，共同發(fā)布了《歐盟GDPR合規(guī)指引》。

　　在發(fā)布現(xiàn)場(chǎng)，中國(guó)信通院安全所數(shù)據(jù)安全研究部副主任陳湉介紹了《歐盟GDPR合規(guī)指引》的研究背景、目的和主要內(nèi)容。

　　對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可介紹了GDPR實(shí)施一周年評(píng)估有關(guān)最新情況。

　　《歐盟GDPR合規(guī)指引》按時(shí)間線梳理了GDPR的立法背景和施行進(jìn)展，詳細(xì)闡述了GDPR相較于95指令在擴(kuò)張域外適用效力、擴(kuò)張數(shù)據(jù)主體權(quán)利、強(qiáng)化數(shù)據(jù)控制者和處理者問(wèn)責(zé)、豐富數(shù)據(jù)跨境流動(dòng)機(jī)制、改革數(shù)據(jù)保護(hù)監(jiān)管體制等五大方面的新增制度要點(diǎn)。

　　《歐盟GDPR合規(guī)指引》主體部分重點(diǎn)梳理了GDPR的合規(guī)體系，涉及風(fēng)險(xiǎn)評(píng)估、組織架構(gòu)保障、合規(guī)體系設(shè)立與執(zhí)行、合規(guī)培訓(xùn)及宣講、合規(guī)體系執(zhí)行的監(jiān)督和審計(jì)等五個(gè)維度。此外，《歐盟GDPR合規(guī)指引》也格外關(guān)注了GDPR與我國(guó)法律的內(nèi)容比較及沖突應(yīng)對(duì)，詳細(xì)解答了GDPR的疑難問(wèn)題并給出了實(shí)用的合規(guī)建議。