英国正式脱欧

格林尼治时间2020年1月31日23点（欧洲议会所在地布鲁塞尔当地时间1月31日24时，北京时间2月1日上午7点），经过三年多的脱欧长跑，英国正式结束了自己的欧盟成员国身份，成为历史上首个退出欧盟的国家。欧盟28国从此变为27国。

英国1973年加入欧盟的前身“欧共体”，与欧盟联姻47年，2020年1月29日，欧洲议会投票批准了“脱欧”协议，投票结束后，在场议员集体唱起了苏格兰经典歌曲《友谊地久天长》，以这首家喻户晓的“离别之曲”送别英国。

对于数据安全和隐私保护从业来说，最关心的一个问题就是，在英国的业务，GDPR还适用吗？

英国的个人数据保护法律接下来可能会怎么走？有可能会参考瑞士模式。瑞士虽然位于欧洲腹地（德国、法国、意大利之间），但它既不在欧盟，也不在欧洲经济区（EEA）国家名单中，并不是GDPR直接适用的国家。不过，瑞士有自己的联邦数据保护法案（Swiss Federal DataProtection Act），在GDPR发布后，该法案参考GDPR做了修订，可认为是类似GDPR的法案。

英国虽然离开了欧盟，但仍是欧洲的一部分。根据脱欧协议的约定，双方还有11个月的过渡期，至2020年12月31日结束。在过渡期，英国依旧受到欧盟法律的约束。

也就是说，在接下来的11个月，GDPR仍然是继续适用的。

但英国脱欧对后续GDPR的实施存在实际影响，我们需要对接下来英国个人数据保护的法律变化情况保持关注，比如转化为其国内法的进展，重点关注跨境转移的相关条款，如能否进入欧盟认定的具有充分性保护的国家/地区名单、跟其他国家/地区之间的合法转移要求（BCR、标准合同条款，以及原欧美之间的隐私盾框架）等。具体变化，以英国数据保护机构ICO（信息专员办公室）发布的要求为准。