声明：本文仅代表作者小我私家概念，不代表地址机构意见。文中内容不组成法令意见和投资发起。如需转载或引用本文的任何内容，请列明作者姓名。

基于上述，设立在境外的、从事区块链或加密钱币相关业务的实体，如其通过网站、App等收集境内用户小我私家书息的，且收集的小我私家书息含有或累计含有50万人以上，或数据量高出1000GB，大概会触发小我私家书息出境的安详评估申报义务。有关小我私家书息出境所需推行的安详评估义务、所涉及的相关问题及风险，请见笔者于2019年6月该版征求意见稿出台时所做的扼要评析《小我私家书息出境需安详评估，对外洋币圈企业影响几许？》。

按照《草案》的要求，如相关境外实体的小我私家书息处理惩罚勾当落入中国《小我私家书息掩护法》统领范畴的，则该等境外实体需要在境内设立专门机构可能指定代表，认真小我私家书息掩护相关事务。但《草案》未对该等专门机构及代表的资格要求、其所需包袱的详细事务和责任作出划定。

(v)是否利用涉及欧盟或一成员国的顶层域名；

《草案》未明晰“情节严重”的详细认定景象或判定尺度，且未说明罚款在5000万元及上一年度营业额5%两者中是否以高者为准，因此，法律构造对付小我私家书息处理惩罚者的违法行为是否组成情节严重、罚款金额的上限确定具有必然的裁量权。

(1)    行政责任

按照《草案》，如境外实体存在向境内自然人提供产物可能处事，或为阐明、评估境内自然人的行为等目标，那么纵然该实体对小我私家书息的相关处理惩罚行为产生在境外，该等信息处理惩罚行为也将合用《小我私家书息掩护法》的统领。

(vi)是否利用欧盟成员国的语言或钱币。

按照《草案》所反应的立法精力，笔者领略，EDPB指南中所列的、评判行为目标的相关参考因素对付我国将来《小我私家书息掩护法》域外合用的法律实践和将来的配套划定均具有相当的参考代价。因此，境外区块链、加密钱币运营实体可以比较EDPB指南中罗列的相关参考因素预先评估自身行为的合用性。

[1] GDPR第3条第2款划定，GDPR合用于任安在欧盟境内没有营业地的数据节制者可能数据处理惩罚者与如下景象有关的小我私家数据处理惩罚行为：(a)假如该数据处理惩罚行为与向欧盟的数据主体提供商品可能处事有关（无论数据主体是否被要求付费）；或(b)对在欧盟的数据主体在欧盟境内产生的行为举办监控。

鉴于我国的《小我私家书息掩护法》在总体上对GDPR的禁锢精力和制度设计多有警惕，笔者领略，我国《小我私家书息掩护法》下所指的专门机构及代表的资格、组织形式等要求，该等机构及代表所需包袱的义务和责任，大概也会参考EDPB指南的相关设计，详细有待禁锢部分将来在《小我私家书息掩护法》的配套划定或在法律实务中予以明晰。

(i)所提供的有关产物或处事的宣传资料中是否指明欧盟或其某一成员国的名称；

(iv)是否提供与产物或处事相关的当地电话号码或地点；

比较GDPR和EDPB指南的相关划定，GDPR域外合用的“方针指向”尺度下也存在委任代表的要求。按照划定，不在欧盟境内设立的实体，为欧盟境内的数据主体提供商品或处事，或监控欧盟境内的数据主体的行为的，应在欧盟境内委任一名代表，该代表可以是自然人，也可以是在欧盟境内设立的法人。

(iii)有关勾当是否具有国际性；

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。