欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR,以下简称《条例》)将在2018年5月25日正式生效。考虑《条例》所作出的一系列的重大制度改革,2年过渡期并不是那么宽裕。为踏上数字时代新秩序的起跑线,全球企业都在积极准备。合规不仅因为高昂的处罚而攸关企业生死线,更决定了如何合法地应用新技术、业务创新来获取基于个人数据的巨大价值。本文全面梳理《条例》带来的重大变化,既为企业参考,也为我国政府考虑大数据背景下的数据保护规则提供新视角。 一、条例适用范围从属地主义向属人主义扩展