确保数据安全和自由流动。欧盟大费周章制订GDPR，不仅仅是为了个人权益的保护，还有更深层的原因：为了个人数据的收集、处理更为方便和安全，而且能够自由流动。通过近乎严苛的数据收集和处理规则，以及严厉的问责和制裁手段，GDPR更想实现的目标是数据安全，不要轻易就被犯罪分子所用，不要出现诸多Facebook那样的大规模数据泄露事件。

当然，欧盟也非常关注数据的跨国自由流动。由于“可携带权”的设立，用户不仅可以将个人数据传输给其他主体，还可以要求对数据进行打包，转换成其他便于利用的格式。这样，数据在各国间的自动流动就不存在障碍了。欧盟一直希望建立数字单一市场，数据的自由流动是第一步，也是极其重要的一步。

史上最严格隐私权保护法案

GDPR被称为史上最严格的个人隐私法案，名为数据保护，而其目标实际上是保护个人隐私。进入数字时代以来，如何在数据利益和个人隐私之间实现平衡，始终是各国政府面临的核心议题。

随着物联网、社交媒体的广泛应用，这一问题变得更为复杂和突出。两者之间如何取舍？欧盟和美国这两个世界上最大的经济体做出了不同的抉择。

美国虽然同样注重网络安全和个人隐私保护，但在行动上则主要采取行业自律模式，即更多依赖数据处理相关企业的自我约束和行业监督；而经济利益是其优先关注的目标，微软、Facebook、谷歌可以在法律允许范围内获取最大的经济利益。

而欧盟显然采取了不同的路径。GDPR明显确立了人权保护优先的原则，虽然GDPR也关注网络安全和数据保护，但更重视个人隐私保护。欧盟一直将隐私权视为一项重要的人权，因此一直致力于从立法上完善对隐私权的保护。从“访问权”、“限制处理权”到“可携带权”和“被遗忘权”，这些权利的创设和明确规定都说明了一个道理：在数字时代，当个人隐私权与数据利益发生冲突时，欧盟宁可牺牲经济发展，也要保护个人隐私。这非常符合欧盟在促进经济发展与保护个人权利之间的一贯立场。

相关报道: