2018年5月，全球覆盖面最广的数据隐私保护法规——欧盟《通用数据保护条例》（General Data Protection Regulation，以下简称GDPR）实施已近一年，这期间，科技发展与隐私保护的冲突愈演愈烈，各国都已意识到建立自己的数据和隐私保护法则的迫切。

作为当今数据和隐私保护领域最具影响力的法案，GDPR是否适用于其他国家，特别是互联网高速发展的中国和美国，技术发展和数据保护是否应该因地制宜，冲突又该如何解决？

3月19日-20日，罗汉堂在杭州召集全球“最强大脑”召开的数据与隐私研讨会上，来自欧美的顶尖学者给出了自己的建议。

2014经济学诺奖得主、法国图卢兹经济学院教授Jean Tirole直言，GDPR这个条例太过于复杂，容易让人走向另一个极端：不允许收集数据。这就类似于“想倒掉洗澡水，把宝宝也泼出去了”。欧洲已经有学者意识到隐私保护强监管所带来的巨大成本。例如，有研究表明欧盟对隐私保护已经对中小企业、新兴企业产生负面影响，不但不利于创新，不利于普惠，甚至可能阻碍竞争。

在这一问题上，美国选择了与欧盟不同的方式。美国伯克利大学法学院教授James Dempsey说：在美国，虽然没有一部像GDPR一样的法律，但我们对于隐私和数据使用的一些基本原则，这些是有共识的，所以在美国的数据保护、数据采用等法案里，都贯穿着我们的这些原则。

中国香港在这方面也做了有价值的探索。香港个人资料隐私署署长黄继儿介绍，香港的个人资料保护始于1995年，但没有完全追寻国际法则或者欧盟法则，二是兼顾了商业发展和人权保护两个方面。黄继儿说，香港个人资料隐私署在执行法律之外，也希望为法律尚未触及之处提供道德标准，所以他们在2014年成立了隐私管理项目，向利益相关方去推广个人数据管理，并就一些行业发出针对性指引。

分析这背后的原因，佐治亚理工学院谢勒商学院研究员DeBrae kennedy-Mayo认为，隐私里面包含信任、尊重还有安全这样的一些元素，这些其实都是有文化背景的。所以说对每个不同的国家和地区而言，隐私的含义是不一样的。

正在亚洲从事商业法数据隐私项目研究的前法国国家信息与自由委员会顾问Clarisse Girot：对数据的保护，我们需要所有的国家、所有的司法管辖区域，共同的相互协作。目前，什么叫相互协作、相互运作、相互运营，这些词眼对我来说也并不是特别清楚，但我相信未来是清楚的。

事实上，中国在个人信息保护方面的法律工作也正在启动。今年两会期间，中国的代表委员就对个人信息保护法立法呼声很高。全国人大常委会也将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。

“隐私和数据治理，说起来容易做起来难，每个人会产生不同的观点和意见，但是最终我们要对基础事实达成一致，然后在达成一致的基础上共同前进，这也是我们这次会议作出的进展和进步。”美国普林斯顿大学名誉教授、罗汉堂学术委员熊伟说。

由北京移动金融产业联盟、移动支付网联合主办的《2019第三届中国移动金融发展大会》将于4月24-25日在北京举行，APUS法务总监吴映京将以《GDPR对企业数据合规管理的新挑战》为主题，做相关分享，敬请关注，大会详情见：http://www.mpaypass.com.cn/MFDC2019/