《GeneralDataProtectionRegulation》,缩写简称GDPR。这部欧盟法律的出台,标志着数据保护立法第一次有了自成体系和结构完整的法源基础,更标志着个人数据和隐私保护从一种基于公序良俗的意识形态变成了社会规则中不可缺少的关键组成部分。GDPR的出现不仅仅让欧盟内个人数据保护的力度提升到了前所未有的层次,也直接或间接启发了世界其他国家和地区的立法者和法律从业者,比如我国于近年制定的《中华人民共和国个人信息保护法》,就是典型的参照GDPR制定的产物。GDPR出现后,给本就体量庞大的欧洲企业合规体系又增加了新的内容。目前,由于GDPR强大的域外效力,所有处在欧盟或者业务涉及欧盟市场的企业或商业组织,都难以规避这部法律的适用。我国作为制造业大国和出口贸易大国,对于大量我国企业而言,考虑到欧盟市场的重要地位以及违反GDPR的严重商业和非商业后果,了解并重视GDPR的相关规定是非常必要且十分关键的。同时,考虑到《个人信息保护法》在立法技术以及立法精神上向GDPR借鉴程度,GDPR在欧盟的法律实践又可以在很大程度上对我国未来的数据合规体系的司法实践产生借鉴作用。因此在目前我国数据合规立法、执法以及裁判案例还处于早期相对不完善的法律环境下,了解并熟悉GDPR对国内企业和法律从业者而言也是十分有必要的。