腾讯研究院：2018欧盟数据保护通用条例(GDPR) 解读

《欧盟数据保护通用条例》（General Data Protection Regulation，GDPR）的重要性毋庸置疑。作为隐私与数据保护领域20年来最引入瞩目的立法变革，GDPR提出了大数据时代个人数据保护的新秩序愿景。随着5月25日实施日期的临近，其可能带来的影响也引起更大关注。在《条例》制定之初，作者曾就GDPR主要制度，重要变化进行了梳理，见旧文《欧盟数据保护通用GDPR详解》。然而，从《1995数据保护指令》34个条款发展到99条，GDPR创建了大量的新概念、新原则、新权利，导致产生许多争议和尚待细化的领域。为澄清相关问题，欧盟数据保护权威机构――第29条工作组[2]发布了一系列的指南[3]以回应各方关切。包括：数据可携带权，数据保护官，数据保护影响评估，识别主导监管机构，行政处罚、充分保护认定、BCR基本原则，数据泄露通知、自动决策和画像、同意、隐私实践透明度等等。这些指南对厘清争议性问题提供了重要参考，但也正说明GDPR就像一个新生儿，处于探索塑造期。本文聚焦10个最易被误解和最具有争议性的问题，展现更为全面、客观的视角，以期消除刻板印象和固有偏见,尽力还原GDPR的