小结

《个人信息保护法》在高度关注下诞生，构建中国个人信息保护相关法律规定的顶层设计，完成了里程碑的一步。《个人信息保护法》在众多条款中吸收了之前国内个人信息保护的相关实践，给出了相应细致的解决路径，同时针对大数据杀熟、超级平台等给出了现实的回应，《个人信息保护法》值得数据合规领域人士细细研读。

正如GDPR生效后，EDPB制定了大量的指南解释法律规定以及为企业提供实践指引，我们相信《个人信息保护法》之后也会有大量的配套规范性文件，为落地实践提供明确的方案以及解决多个前瞻性条款的具体适用。例如，《关于GDPR项下“同意”的指南》[1]《关于GDPR第25条规定隐私设计和隐私默认保护的指南》[2]。

《个人信息保护法》的诞生不是数据合规行业的成熟定型，更应该说将引起新的繁荣发展，证明数据合规行业进入了稳步前进的阶段。

[1] EDPB, Guidelines 05/2020 on consent under Regulation 2016/679, https://edpb.europa.eu/sites/default/f iles/f iles/f ile1/edpb_guidelines_202005_consent_en.pdf。

[2] EDPB，Guidelines 4/2019 on Article 25 Data Protection by Design and by Default, https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en。