2020年4月17日下午,由李大鹏担任主讲人的《数据合规:从欧盟到中国》交流研讨会在申浩苏州办公室成功举行,申浩苏州全体律师参与本次研讨并热烈讨论。
首先,主讲人李大鹏向现场听众介绍了GDPR产生的法律背景。GDPR是欧盟《通用数据保护条例(GENERAL DATA PROTECTION REGULATION, GDPR)》的缩写,旨在保护欧盟境内公民等的“个人数据权利”,其将欧盟对于个人信息的保护,提高到基本权利的高度,并用“条例”这种对欧盟各国具有直接法律效力的法律工具将这种保护付诸实施。
其次,主讲人李大鹏为大家介绍为什么国内律师要研究并关注GDPR,这是由GDPR的法律范式、GDPR对IT、大数据及人工智能等产业的影响及上述企业走出去的必然趋势所决定的。从GDPR的法律范式而言,其为世界各国提供了个人数据保护的新的法律范式,其概念、范畴、利益衡量方式、长臂管辖原则等一整套理念方法,已经走出欧盟,并为印度、日本、拉美等各国的个人数据保护法律所模仿。据报道,中国不久将会颁布《个人数据保护法》,这将会对中国的个人数据保护产生极大的影响,而中国这部法律的灵感来源,则无疑是GDPR。
由于GDPR等个人数据保护法律,直接影响了IT、大数据及人工智能等产业,其为上述产业使用数据的行为模式、成本测量及与个人的互动提供了一整套法律标准,因此可以说,GDPR合规与否,已经深入到了上述产业的核心层,成为该产业核心竞争力的必要组成部分。主讲人举了一个“墨迹天气”上市折戟的例子。由于“墨迹公司”在回答证监会发审委的问题时,没有有力解释其商业模式的数据合规性及与未来数据法律规制的关系问题,上市工作最终功亏一篑。
当然,中国的IT、大数据及人工智能等产业要想走出去,首先要考虑的是其商业模式的各类合规问题,这其中,由于数据合规涉及上述产业的核心商业模式在法律上成立与否,因此上述产业走出去,必须要考虑其产业生态在各国的“数据合规生存”问题。举个例子,如果上述产业中的公司,去欧盟、印度、日本收购当地的以“个人数据”为“能源”的IT公司,那么,首先要考虑的技术法律问题之一,就是该收购标的的“数据合规性”。因为这不但涉及到收购标的商业模式合规与否,也牵扯到收购交割后,收购公司是否能让该收购标的继续合规等后续整合问题。那么,在这一收购过程中,对于收购标的所在国个人数据保护法律的考察及相应的合规评估,就是十分重要的;而前面已经说过,世界各国的个人数据保护法律,都在很大程度上,与GDPR的法律模式,保持了一定程度的契合或关联。
主讲人用GDPR相关欧盟指引的各类案例,为在场律师充分讲解了GDPR合规业务中的地域管辖、长臂管辖效果、合规体系的搭建及中国个人数据保护法律与GDPR的同异问题。新业务与新趋势紧密相连,以GDPR为引领的数据合规业务与中国的“新基建”等产业是不谋而合的。特别是在“新冠疫情”仍未消散的情况下,GDPR对于研究新业务,服务好新的产业业态,打造“法律产品品牌”,均具备一定启示意义。
在主题分享之后,在场全体听众与主讲人进行了积极互动,本次交流会在积极热烈的讨论氛围中落下帷幕。