“同意”（Consent）是指數(shù)據(jù)主體明確授權(quán)或表示同意其個人數(shù)據(jù)被處理的行為。這種同意必須是建立在充分知情的基礎(chǔ)上，且必須是明確且自愿給出的。除了“同意”這一點外，我們重點關(guān)注兩部法律在合法利益（Legitimate Interest）和公共利益（政府任務(wù)）（Public Interest/Government Task）方面的差異。實際上，PIPL在這兩點上并未作出明確規(guī)定，這主要歸因于中國和歐洲在法律及監(jiān)管環(huán)境上的差異。

首先在合法利益這一點上，GDPR作為歐洲地區(qū)的人權(quán)保護框架，旨在平衡企業(yè)與個人之間的權(quán)益，為企業(yè)提供一定的靈活性，允許其在沒有明確同意的情況下處理個人數(shù)據(jù)，從而在一定程度上增強了企業(yè)的自主權(quán)。相比之下，PIPL更加強調(diào)對個人信息的嚴格控制。在處理個人數(shù)據(jù)時，PIPL要求必須獲得明確的授權(quán)或依據(jù)法律規(guī)定進行，更傾向于通過明確同意或法律規(guī)定來實施嚴格監(jiān)管。

其次在公共利益方面，兩部法律對公共事務(wù)和政府職責(zé)的界定存在差異。GDPR在確保公共機構(gòu)履行任務(wù)時賦予了更大的靈活性，而PIPL則通過其他法律條款來規(guī)范政府的處理權(quán)限，更加側(cè)重于信息透明性和數(shù)據(jù)主體的保護。

二、信息跨境處理注意事項

在跨境處理信息的過程中，除了需遵循《個人信息保護法》（PIPL）和《通用數(shù)據(jù)保護條例》（GDPR）這兩部基礎(chǔ)法律的規(guī)定外，還需執(zhí)行一系列嚴格的安全評估措施。

以中國車企為例，若需將歐盟境內(nèi)的數(shù)據(jù)傳輸回中國進行處理，必須確保該跨境數(shù)據(jù)傳輸完全符合GDPR的嚴格要求。

GDPR對向歐盟外傳輸數(shù)據(jù)有著明確的規(guī)范，要求必須依賴標(biāo)準(zhǔn)合同條款（SCCs）或充分性決定（Adequacy Decision）來確保數(shù)據(jù)的合法傳輸。特別是當(dāng)涉及敏感個人信息處理時，如位置數(shù)據(jù)、行為數(shù)據(jù)以及測繪數(shù)據(jù)等，企業(yè)可能還需進行數(shù)據(jù)保護影響評估（DPIA），以全面評估數(shù)據(jù)處理的合法性、必要性和風(fēng)險性。

值得注意的是，由于歐盟目前尚未對中國作出充分性決定，因此中國企業(yè)在向歐盟外傳輸數(shù)據(jù)時，可能需要與相關(guān)方簽訂標(biāo)準(zhǔn)合同條款（SCCs）來確保數(shù)據(jù)傳輸?shù)暮戏ㄐ浴?/p>

總之，在跨境傳輸過程中，為降低數(shù)據(jù)泄露或不當(dāng)使用的風(fēng)險，企業(yè)需對敏感數(shù)據(jù)進行加密或匿名化處理。