2019年7月8日，英国信息监管局发表声明表示，英国航空公司因为违反《一般数据保护条例》（General Data Protection Regulation，下称“GDPR”）被罚1.8339亿英镑（约合15.8亿元人民币）。GDPR于2018年5月25日生效，被广泛认为是欧盟有史以来最为严格的网络数据管理法规。其立法的目的，就是最大程度地保护个人信息、数据和隐私。GDPR的管辖范围并不局限在欧盟境内：只要一家企业向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据，不管该企业是否在欧盟境内设有机构，都适用于GDPR。这大大扩展了传统数据保护法案的适用范围。对此，中国企业也要行动起来，了解政策，做好相关的应对。

中企广受GDPR影响

中企是否受GDPR的影响，最重要的是看是否存在相关管辖的连接点。而GDPR可以说是拥有最宽泛地域管辖的一部条例。只要存在下列情况之一的，那么就会落入GDPR的管辖范围：一是中国企业在欧盟境内设有营业场所；二是中国企业虽然没有在欧盟设营业场所，但是存在针对欧盟境内数据主体的个人数据进行数据处理的行为，如收集、处理欧洲境内的个人信息的相关业务；三是推定适用GDPR的情况，如任何网站、手机软件只要能够被欧盟境内的个人所访问和使用，或者产品或服务使用（无论是否是有偿业务）的语言是特定的欧盟成员国语言，再或者使用的货币是欧元或特定欧盟成员国的货币，那么该公司均可以被视为其产品、服务的目标用户包括欧盟境内的用户，从而被推定适用GDPR。