尊敬的周强院长、尊敬的各位大法官：

　　欧盟的数据保护公约涉及到个人信息的保护，这是一个非常复杂和充满技术挑战的问题，涉及到如何更加有效地保护基本人权。现在人们可以轻易地获取个人数据，我们在互联网上浏览、发布信息，也在上面实施各种交易，现在许多活动都可以在网络上进行，互联网带领我们进入了一个新的时代。为此，必须立法保护个人数据。欧盟的立法，包括一般性的立法（详见幻灯片的列举），意味着欧盟成员国都要制定符合欧盟法要求的国内法。欧盟普通数据保护条例已经生效了，既适用于个人，也适用于组织，还适用于公共部门即那些能够搜集和控制信息的部门。欧盟的GDPR法规一共有99条内容，它界定了个人数据的概念、利益相关者、责任以及数据的处理方在何种情况下出示证据。它也是对数据的跨国流动做了规制。GDPR允许将个人数据向组织或第三国传送，但需要符合相关程序性规定。欧盟的GDPR仍然没有摆脱有关数据主体和数据控制方的基本思维框架。与此同时，还有安全保障方面的基本原则。欧盟GDPR第9条也对个人数据进行了明确的分类。立法的目的是保护个人数据，并且通过跨境数据流动促进商业发展。如果从根本上扩展该法规的范围，该规定也适用于欧盟以外的数据控制方和处理方。需要数据主体明确同意才能将数据作为证据出示，而且数据主体具有删除权。欧盟的GDPR法规还详细规定了控制方及代表控制方处理个人数据的处理方的一般义务，包括监控和赔偿的义务，具体讲就是一站式服务的原则。该法规还规定成立欧洲数据保护委员会，其定位是具有法人资格的欧盟机构。该委员会将由所有成员国的独立监管机构和欧盟信息保护监督人中的代表组成。该法规承认，数据主体有权随时对与其有关的个人数据处理方提出异议，并且享有受到司法保护、提出赔偿和追究责任的权利。法规规定，每个数据主体如果认为与其有关的个人数据的处理违反了新的法规，均有权向监管机构提出投诉。一旦发现违反数据保护规则的行为，数据主体有权向其所在国法院就监管当局的决定提出上诉。无论控制方位于哪个成员国，这一条均适用。该法规还对违反数据保护规则的控制方或处理方规定了非常严厉的处罚，并有关于行政罚款一般条件的规定。