GDPR跨境數據合規實務

《GeneralDataProtectionRegulation》，縮寫簡稱GDPR。這部歐盟法律的出台，標誌著數據保護立法第一次有了自成體系和結構完整的法源基礎，更標誌著個人數據和隱私保護從一種基於公序良俗的意識形態變成了社會規則中不可缺少的關鍵組成部分。GDPR的出現不僅僅讓歐盟內個人數據保護的力度提升到了前所未有的層次，也直接或間接啟發了世界其他國家和地區的立法者和法律從業者，比如中國於近年制定的《中華人民共和國個人信息保護法》，就是典型的參照GDPR制定的產物。GDPR出現後，給本就體量龐大的歐洲企業合規體系又增加了新的內容。由於GDPR強大的域外效力，所有處在歐盟或者業務涉及歐盟市場的企業或商業組織，都難以規避這部法律的適用。中國作為製造業大國和出口貿易大國，對於大量中國企業而言，考慮到歐盟市場的重要地位以及違反GDPR的嚴重商業和非商業後果，了解並重視GDPR的相關規定是非常必要且十分關鍵的。同時，考慮到《個人信息保護法》在立法技術以及立法精神上向GDPR借鑑程度，GDPR在歐盟的法律實踐又可以在很大程度上對中國未來的數據合規體系的司法實踐產生借鑑作用。因此在中國數據合規立法、執法以及裁判案例還處於早期相對不完善的法律環境下，了解並熟悉GDPR對國內企業和法律從業者而言也是十分有必要的。

鄭嘯哲，男，1992年生人，碩士學歷，中共黨員，先後畢業於中國青年政治學院法學院，英國埃克塞特大學法學院，現為北京嘉維律師事務所律師，涉外業務委員會核心成員，擁有中華人民共和國律師資格，CIPP/E歐盟隱私保護專家資格。鄭嘯哲律師作為新一代年輕律師在其有限的律師執業生涯中深度專注於企業數據合規和隱私保護，涉外企業法律服務以及中國企業出海在歐盟地區的法律支持，曾先後擔任英國公司AUGURE TECHNOLOGY CO.,LTD法律顧問，擔任開曼離岸公司INITIAL BLOCKCHAIN TECH LTD外部法律顧問，擔任新加坡公司INITIAL BLOCKCHAIN TECH PTE. LTD外部法律顧問，擔任新加坡公司BITFYE PTE. LTD外部法律顧問，擔任塞席爾離岸公司SIGMAALGERBRAINVESTMENTLIMITED外部法律顧問，協助上述公司搭建數據合規體系或擔任數據合規官、搭建反洗錢合規體系、進行跨境併購和股權融資、在相關國家或地區申請金融服務牌照、註冊成立離岸LLC或非營利性基金會等、代為參與商務談判、進行契約風險管理。