过去一年，个人信息保护领域热闹非凡。从欧盟《一般数据保护条例》(GDPR)生效，到多国陆续出台个人信息保护的相关立法，再到用户个人信息泄露事件的频发，政府和公众对个人信息保护的关注度在全球范围内持续升温。差异巨大的各国法律法规，在合规方面给企业全球化制造了不少障碍；如何平衡个人信息保护和用户数据的收集、使用，也让企业面临挑战。

全国政协委员、德勤中国副主席蒋颖敏锐地观察到了这个趋势，并据此提出了《关于推进国际间个人信息保护规则充分认可的提案》。她提出，中国需要建立一个针对个人信息保护的组织，来统一和协同国内外的法律法规。她透露，德勤将在今年发布一份亚太区隐私保护趋势的调研报告，中国过去两年内在个人信息保护方面的进展也将被纳入其中。

在国际层面，欧盟、美国、日本等国家和地区都出台了个人信息保护相关的法律法规；在国内，网络安全法实施以后，个人信息保护法和数据安全法也被列入了本届全国人大常委会的立法规划，这方面的标准也在不断制定当中，所以关注度一直很高。

对于进入中国的企业来讲，中国很多个人信息保护相关的规定都散落在各种法律法规当中，内容也停留在相对原则性的层面，有些标准还只是建议性、而不是强制性的。所以，如何真正地规范和保护“走进来”的企业，还是有些挑战。

更重要的是“走出去”的中国企业。GDPR的规定是非常广泛和严格的，跟国内的法规差别也很大，像“被遗忘权”这样的概念，在中国还没有被清晰地提出来。即使技术上能做到合规，也需要付出极高的成本，而违规成本同样很高。在目前数据跨境流动几乎不可避免的情况下，企业全球化会面临很大挑战。

蒋颖建议建立一个针对个人信息保护的组织，不管是委员会还是其他形式，要能够统一和协同现在法律法规当中关于个人信息保护的很多规则，既对企业合规更有针对性，也更便于监管。

同时，还可以利用这个组织跟国外机构加强互动，参与到国际规则的制定过程当中，让我们的法律法规跟国外已经建立起来的法律法规实现互认，在立法过程中适当地借鉴参考，提升包容性，使跨境数据可以在一个相对无间、无阻的安全区域里面传输。这样既减少了企业的合规成本，又增加了国际竞争力。