英媒：中国在数据保护规定方面已走在亚洲前面，令人意外

根据该条例，企业如被欧盟认定违规，最高处罚金额可至2000万欧元或年收入4%的罚款，两者之中取其最高值。有预测称，今年欧盟将有可能开出60亿美元的罚单。据经济观察报4月报道，《规范》起草人之一、中国电子技术标准化研究院何延哲博士曾表示，在制定期间参照了《网络安全法》等一系列中国在个人信息保护方面提出要求的法律法规，也参考了欧盟的《通用数据保护条例》，即GDPR、ISO29000系列等国际范围内的个人信息保护法律法规及标准，同时，从国内主要存在的个人信息保护现状和问题出发制定标准，更侧重标准的实用性。《规范》的起草人之一、北京大学互联网发展研究中心高级顾问洪延青表示，规范在制定时，可能会比美国稍严一点，但是绝对不会比欧洲更严，而且与欧洲拉开了一定的距离。据《经济观察报》报道，中国首席数据官联盟专家组成员，法律顾问，观韬中茂（上海）律师事务所合伙人王渝伟指出，“欧美国家在个人数据的保护立法政策上选择了不同的模式，这将是未来我国立法模式选择的方向。”“尽管我国制定的个人信息安全规范的国家标准是参考了GDPR，但同时也加入了符合中国国情的做法，我认为中国会采取一种介于美国和欧洲之间的规定，因为如果过于严苛，会限制行业的发展。”王渝伟表示。一位在北京工作的律师指出，她在欧洲、美国和日本的同事都说那边的公司都“请了律师，但在中国，除了少数几家大企业外，大多数中国企业还没真正开始行动。”帕森斯指出：“在GDPR的影响下，关于提高数据保护方面，各地区立法势头强劲”，“人们在关注他们自己国家的法律，并有一种‘欧洲在向前迈进，我们可能会被落下’的感觉。”报道还指出，中国的新《规范》，以及印度去年12月发布的相关指引，与很多东南亚国家在数据保护方面止步不前形成了鲜明对比。在泰国和印度尼西亚，加强数据保护的努力多年来仍停留在计划之中。