欧盟GDPR合规与中国《网络安全法》之比较（上）

     网络安全、信息保护已经成为法律理论和实务界公认的热门话题。欧盟GDPR开出一张张巨额罚单，中国《网络安全法》也强势推进。尤其对于业务涉及中国与欧盟的企业而言，如何做到《网络安全法》和GDPR的合规，如何理解二者的联系和差异，是一个必须直面的问题。本球主和互联网美女律师与大家分享这方面的执业心得。

     首先，管辖权。

     GDPR的域外管辖效力不容忽视，但是中国《网络安全法》也可能对外国企业有所约束。如果你是一家中国企业，你受到GDPR管辖吗？你在何种情况下受到GDPR的管辖？如果你是一家外国公司，仍然需要关注《网络安全法》？什么是“网络”？互联网，移动网，局域网？

      其次，处罚力度。

      GDPR被称为“史上最严”的个人信息立法，但是中国《网络安全法》的处罚力度一点也不弱。违反GDPR可能遭致数千万欧元的罚款；中国《网络安全法》下有中止网站运营的行政处罚，甚至可能有刑事责任。

      GDPR和中国《网络安全法》不仅关乎合规，更是竞争的 手段！

德国法哲学家萨维尼说过：“法律是民族精神的凝结。”中国《网络安全法》和欧盟GDPR虽然在内容和制度设计上有相似之处，但是也有巨大的差异，这个差异就在于：

      立法理念

      是对个体权利的尊重，还是对共同安全的坚守；是对国家主权的捍卫，还是对信息自由的张扬？对中国《网络安全法》和欧盟GDPR的解读必须遵循其立法理念和文化背景。

      本期节目暂且到此。后期我们将继续分享GDPR和中国网络安全法的合规方法、合规价值等内容。敬请期待！

欢迎关注“法学星球”

看完，谢谢点击一下“在看”↓