国盛证券：计算机应用行业周报：《个人信息保护法》，2018 年的GDPR

《个人信息保护法》落地，参考2018年GDPR影响路径，国内千亿数据安全产业腾飞在即。借鉴以《通用数据保护条例》（GDPR）为代表的国外个人信息保护立法，我国《个人信息保护法》赋予个人的权利种类、框架基本一致。通过原则性条款明确了个人对其个人信息的处理享有知情权、决定权，以及有权限制或者拒绝他人对其个人信息进行处理，中国《个人信息保护法》采取了类似于GDPR的综合立法模式，而加州隐私法（CCPA&CPRA）是在消费者保护领域的个人信息保护专门立法。与GDPR相比，国内立法在扩展域外适用方面，具有更大的谦抑性。GDPR的颁布标志着欧盟对个人信息的保护及监管达到了空前高度，处罚力度堪称史上最严格的数据保护法案。亚马逊因违反GDPR，被处以7.46亿欧元（8.88亿美元）罚款，创下了欧盟有史以来的最高记录，此前的2017、2018、2019年，欧盟曾先后以滥用数据方面权力、滥用Android方面权力、滥用广告方面权力对谷歌分别处以27亿、50亿及17亿美元的罚款，累计罚超90亿美元。本文系统梳理GDPR内容，探讨国内可参考的演变路径：1）GDPR处理个人数据的基本原则；2）可能对四类企业产生