为了应对数字时代对个人隐私、数据的新挑战，并确保欧盟立法规则的前瞻性，欧盟委员会于2012年起重新审视了现有的个人数据保护的法律框架，并开始着手制定更具包容性的《一般数据保护条例》，也即GDPR欧盟通用数据保护条例。

       欧盟拥有较为完善的数据保护框架，其中最重要的是1995年通过的数据保护指令，为欧盟成员国立法保护个人数据设立了最低标准。但是新技术的冲击，95指令在各成员国内的不协调性及程序的复杂化，都使得欧盟现存的法律难以应对不断出现的安全风险。

       95指令设定了立法所追求的最低标准和目标，构成了欧盟数据保护法的基础。然而，由于成员国实施的具体方式和执法过程不同，加上各国独特的法律制度和文化传统，使得个人数据在不同的成员国享有不同的保护水平。不协调和失衡的法律适用严重影响数据保护的实际效果和欧盟内的数据自由流动。同时，分割方式的法律实施强化了法律的不确定性，公众开始普遍怀疑在线活动的安全性，数据保护法已经开始阻碍产业的成长。欧盟需要一个更强大和一致的数据保护框架弱化法律的分散性，提升个人的数据控制能力及市场的内部运作。

       有效的执行性和可操作性是每部法律追求的最终目标，过于严厉或者僵化的条款都会直接影响法律的操作性，而程序太过繁琐则会增加执行的费用和成本。现有的欧盟数据保护法的执行即存在这样的问题，例如限制数据国际流动的规定过于刚性，使得企业特别是跨国性的企业存在巨大的经营障碍。成员国将欧盟指令转化为内容不完全一致的数据保护法，企业必须与多国的数据主管机构进行交涉沟通才能满足合规性遵从，必然导致不必要的资源浪费。

       网络的开放性和包容性使得个人数据更加公开化和全球化，数据共享和收集的规模随之增长。数据挖掘和分析技术使得私人公司和公共机构能够规模空前地利用个人数据追求其价值目标，这增加了个人数据的在线风险。95指令制定在将近20年前，使用互联网的人数尚少，个人数据的收集及处理限定在用户名、地址及金融信息。但社交网站的出现使这一情况发生了颠覆性的变化，每天的生活甚至地理位置信息都成为暴露的对象。个人数据的披露越来越成为现代生活之一，然而却不能完全控制这些数据。因此，新形势的出现使得传统规则不再能够很好的实现既定目标，所以需要调整现行框架，以便更好地应对新技术快速发展和全球化带来的挑战，同时要保持技术中立。

       于此背景下，2012年欧盟一般数据保护条例，即GDPR欧盟通用数据保护条例出台，强化了自然人的数据保护权，协调了现有的各类数据保护规则。可以说GDPR欧盟通用数据保护条例是目前世界上最为全面的数据保护法律之一，无疑将会成为正在谋求数据保护法律改革国家和地区的蓝本。GDPR克服了欧盟成员国之间分散不一致的数据保护规则，减少了商业成本并且创造了数据保护的公平标准，删除了欧盟范围内部市场的障碍，对中国这种数据庞大而复杂的国家而言是最好的借鉴范本。

       严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。