编者按：本周见证中欧关系近几年来的一份“欣喜”——欧洲议会宣布中方解除了对议员及委员会的相关制裁，对此外交部回应表示，中欧应相向而行，中方欢迎欧洲议会议员访华。5月2日，爱尔兰数据保护委员会宣布对Tiktok处以5.3亿欧元的巨额罚款，理由是违反了欧盟GDPR有关规定，这一事件凸显了企业在欧数字隐私保护领域的合规挑战。与此同时，美国和乌克兰5月1日宣布签署《美乌重建投资基金成立协议》；外媒报道，中国车企借混动车型缓解在欧销售关税压力；在北京，商务部部长王文涛4月27日会见德国汽车工业协会主席穆勒；此外，4月28日，中国贸促会编制完成的《欧盟营商环境报告2024》显示，未来中欧在绿色经济、数字经济、第三方市场合作三个领域的合作趋势值得关注。感谢阅读欧盟中国商会《周·知》，订阅中英双语版请致信info@ccceu.eu。祝阅读愉快，五一假期愉快！

周知·重点聚焦

2025年5月2日，爱尔兰数据保护委员会（DPC）宣布对TikTok处以5.3亿欧元的行政罚款，并责令其在六个月内使数据处理方式符合《通用数据保护条例》（GDPR）。调查称，TikTok在将欧洲经济区（EEA）用户数据转移至中国过程中，未能提供足够的法律保障和透明度，违反了GDPR第46(1)条和第13(1)(f)条。DPC还称，TikTok“未能充分评估中国法律对个人数据保护的影响，且未清晰告知用户数据可能被远程访问的国家。”如未在期限内合规，TikTok将被禁止向中国转移数据。Tiktok当日表示将上诉。爱尔兰数据保护委员会是许多世界顶级科技公司在欧盟的主要监管机构，因为这些公司的欧洲区总部都设在该国。自2018年获得制裁权以来，该机构还对微软的领英、X（前推特）和脸书母公司Meta等公司处以罚款。

根据欧盟《通用数据保护条例》（GDPR），该条例也涵盖欧洲经济区成员国冰岛、列支敦士登和挪威，任何一家公司的主要监管机构都可以对其处以高达全球收入4%的罚款。

TikTok被重罚事件预计将显著提高在欧中资企业的数据合规门槛。未来，中企需加强本地化数据管理与法律应对能力，以应对日益严苛的监管环境。

以下是DPC5月2日发布相关决定的主要内容，仅供参考，不代表商会观点。

爱尔兰数据保护委员会（DPC）对TikTok处以5.3亿欧元罚款，并根据对EEA用户数据转移至中国的调查，要求其采取纠正措施。

爱尔兰数据保护委员会（DPC）今天宣布了其关于TikTok Technology Limited（“TikTok”）的最终决定。此项调查由DPC发起，作为TikTok的主要监督机构，旨在审查TikTok将欧洲经济区（EEA）用户的个人数据转移至中华人民共和国（“中国”）的合法性。此外，调查还审查了TikTok在涉及这些数据转移时，是否按照《通用数据保护条例》（GDPR）的要求，向用户提供了足够的透明度。

该决定由数据保护委员会委员Des Hogan博士和Dale Sunderland先生作出，并已通知TikTok。决定指出，TikTok在将EEA用户数据转移至中国以及其透明度要求方面违反了GDPR。该决定包括总计530百万欧元的行政罚款，并要求TikTok在6个月内使其处理方式符合合规要求。如果在此时间内未能实现合规，决定还包括暂停TikTok向中国转移数据的命令。

DPC副专员Graham Doyle 评论道：“《通用数据保护条例》（GDPR）要求在将个人数据转移到其他国家时，确保提供与欧盟内相同高水平的保护。TikTok将个人数据转移至中国违反了GDPR，因为TikTok未能验证、保证并证明中国员工远程访问的欧洲经济区（EEA）用户个人数据，能够得到与欧盟内同等水平的保护。由于TikTok未进行必要的评估，TikTok未能解决中国当局根据中国反恐、反间谍及其他法律可能访问EEA个人数据的问题，这些法律被TikTok认定与欧盟标准存在实质性差异。”

根据《GDPR》第60条的要求，DPC于2025年2月21日向GDPR合作机制提交了一份决议草案。DPC的决议草案未收到任何异议。DPC感谢其他欧盟/欧洲经济区监管机构在本案中的合作与协助。

提交至调查的信息有误

在整个调查过程中，TikTok向数据保护委员会（DPC）表示，未将欧洲经济区（EEA）用户数据存储在位于中国的服务器上。然而，2025年4月，TikTok通知DPC，发现了一个问题，该问题发生在2025年2月，涉及部分EEA用户数据实际上已存储在中国的服务器上，这与TikTok在调查中提供的证据相矛盾。TikTok告知DPC，这一发现意味着其在调查中提供了不准确的信息。

副委员长多伊尔（Doyle）补充道：

“DPC非常重视有关EEA用户数据存储在中国服务器上的最新进展。虽然TikTok已告知DPC，数据现已被删除，但我们正在与其他欧盟数据保护机构协商，考虑是否需要进一步采取监管措施。”

DPC将在适当时候公布完整的决定及相关进一步信息。

（一）欧盟以外的个人数据转移法律

《通用数据保护条例》（GDPR）为整个欧洲经济区（EEA）提供了高水平的个人数据保护，并赋予个人数据保护权利。当个人数据被转移到EEA以外的地方时，可能会妨碍个人行使权利，并可能绕过这种高水平的保护。因此，确保GDPR所确保的保护水平在此类转移中不被削弱至关重要。因此，只有在遵守GDPR第五章规定条件的情况下，才能进行个人数据转移。这确保了在个人数据转移到第三国时，欧盟内提供的高水平保护得以延续。

《GDPR》第45条第1款规定，只有欧盟委员会作出的决定确认第三国、该国的某个地区或该国指定的某些部门确保了足够的保护水平（“充分性决定”），个人数据的转移才可被授权。

迄今为止，欧盟委员会已就安道尔、阿根廷、加拿大、法罗群岛、根西岛、以色列、曼岛、日本、泽西岛、新西兰、韩国、瑞士、英国、美国和乌拉圭做出了充分性决定。

根据GDPR，如果某个组织（“数据控制者”）打算将个人数据转移到没有欧盟与该第三国之间充分性决定的国家/地区，只有在满足GDPR第五章其他适用规定（如标准合同条款）的情况下，才能进行此类转移。这些规定要求组织验证、保证并证明该国家的法律和实践确保了一个本质上与欧盟内所保证的保护水平相当的保护水平。

（二）DPC 关于转移合法性的调查结果

在本次调查中，TikTok 爱尔兰公司需要评估中国法律是否保证了与欧盟法律基本相当的保护水平。裁决认定，TikTok 向中国的传输行为违反了《通用数据保护条例》第 46(1) 条，因为 TikTok 未能核实、保证并证明补充措施和标准合同条款（“SCC”）有效确保通过远程访问传输的欧洲经济区用户的个人数据获得与欧盟境内保证的保护水平基本相当的保护。虽然 TikTok 坚持认为通过远程访问传输不受相关法律和惯例的约束，但 TikTok 在调查期间向 DPC 提供的对中国法律的评估表明，中国法律框架的某些方面如何妨碍了与欧盟法律基本等同的认定。DPC 考虑了这一评估以及 TikTok 指出的与欧盟标准存在重大差异的中国法律，例如《反恐怖主义法》《反间谍法》《网络安全法》和《国家情报法》。具体而言，DPC发现TikTok未能充分评估中国法律和实践对被转移的EEA用户个人数据（即其个人数据在中国处理）提供的保护水平，这不仅直接影响了TikTok选择适当的保障措施和补充措施的能力，也使TikTok无法核实和保证基本等同的保护水平。 

在行使纠正权时，DPC还考虑了TikTok在“Project Clover”下所做的持续改进。尽管做出了这些改变，DPC认为有必要、适当且相称地下令暂停数据转移，并要求TikTok在允许上诉DPC最终决定的6个月期限后，将其处理操作纳入GDPR第五章的合规框架。DPC认为，6个月是TikTok在当前情况下停止转移的合理期限。

（三）DPC关于透明度的调查结果

GDPR 第 13(1)(f) 条要求数据控制者向数据主体提供其向第三国传输个人数据的相关信息。DPC 审议了 TikTok 于 2021 年 10 月发布的欧洲经济区隐私政策，发现该政策在两个关键方面不符合 GDPR 第 13(1)(f) 条的规定。 

首先，TikTok 的 2021 年隐私政策并未指明个人数据被转移到哪些第三国，包括中国。其次，2021 年隐私政策并未解释构成转移的处理操作的性质。具体而言，2021 年隐私政策未能明确指出，此类处理包括驻扎在中国的人员对存储在新加坡和美国的个人数据进行远程访问。 TikTok 在调查期间更新了其隐私政策，并向 DPC 提供了其 2022 年 12 月的 EEA 隐私政策。该隐私政策明确指出了 EEA 用户数据被传输到的第三国。该隐私政策还告知 EEA 用户，其个人数据存储在美国和新加坡的服务器上，并且可能被 TikTok 集团位于巴西、中国、马来西亚、菲律宾、新加坡和美国的实体远程访问。 DPC 评估 TikTok 2022 年 12 月的《欧洲经济区隐私政策》符合《GDPR》第 13(1)(f) 条关于该决定所涵盖的数据传输的要求。因此，该决定中违反《GDPR》第 13(1)(f) 条的期限为 2020 年 7 月 29 日至 2022 年 12 月 1 日。 DPC 在该决定中处以总计 5.3 亿欧元的行政罚款，其中因违反 GDPR 第 13(1)(f) 条处以 4500 万欧元的罚款，因违反 GDPR 第 46(1) 条处以 4.85 亿欧元的罚款。

Tiktok回应

Tiktok当日表示强烈反对这一裁决，并称已利用欧盟自身的法律框架，特别是“欧盟标准合同条款”(SCC)，对远程访问进行了严格控制和限制。TikTok计划对这一裁决提起上诉。

TikTok还表示，该裁决没有充分考虑到2023年首次推出的数据安全措施，即独立监控远程访问并确保欧盟用户数据存储在欧洲和美国的专用数据中心。

周知·热点速览

外交部：希望中欧相向而行

法新社报道，欧洲议会5月1日宣布，中国已解除自2021年起对五位欧洲议会议员实施的制裁，欧洲议会在相关声明中表示，中国的这一决定“标志着与中国恢复议会对话的一个阶段性进展”。对此，外交部发言人郭嘉昆于4月30日的例行记者会上表示：当前，中欧关系呈现向好势头。今年是中国同欧盟建交50周年，双方关系发展面临重要机遇。中欧立法机构交往是中欧关系的重要组成部分。我们希望双方相向而行，加强交往，欢迎欧洲议会议员多到中国走走看看。

王文涛会见德国汽车工业协会主席穆勒

据商务部消息，4月27日，商务部部长王文涛会见德国汽车工业协会主席穆勒。王文涛表示，中德汽车产业合作基础深厚，中国对外开放的大门只会越开越大，利用外资的政策没有变也不会变，希望德国汽车企业把握机遇，坚定投资中国的信心。穆勒表示，近日，德国汽车工业协会和多家会员企业参加上海车展，对中国汽车产业电动化、数字化发展印象深刻，进一步坚定了将中国作为最重要市场的看法。

中国人民银行行长潘功胜会见欧洲高级金融官员

新华网报道，4月23日至24日，中国人民银行行长潘功胜在出席国际货币基金组织及世界银行春季会议期间，分别会见了欧洲中央银行行长拉加德、欧盟委员会金融服务、储蓄和投资联盟委员阿尔布开克等欧洲高级金融官员，并就全球和中欧经济金融形势、深化双边务实金融合作等议题进行了交流。

潘功胜介绍，今年一季度中国经济开局良好，积极因素不断增加，宏观政策将更加积极有为。中欧双方应通过中欧央行会议机制、中欧金融工作组和中英金融工作组等渠道加强政策沟通和协调，扩大金融业相互开放，共同维护多边主义，为世界经济注入更多稳定性、确定性。

《报告》称：未来中欧有三个领域合作趋势值得关注

据中国青年报， 4月28日，中国贸促会编制完成的《欧盟营商环境报告2024》显示，未来中欧在绿色经济、数字经济、第三方市场合作三个领域的合作趋势值得关注。

过半数受访中资企业认为对欧绿色合作机遇大于挑战，超半数受访中资企业期盼双方加强数字化转型与技术创新合作，形成更为紧密的产业链供应链互补关系。在数字经济领域，中澳企业正在电商销售、仓储物流、电子支付等方面积极探索合作路径，超七成（72.1%）受访中资企业对澳大利亚数字经济环境给予正面评价。在第三方市场合作方面，多家欧方企业希与中国企业一道，在非洲、拉美等新兴市场拓展合作，参与高质量共建“一带一路”。

美乌签署《美乌重建投资基金成立协议》

据央视新闻，当地时间5月1日，乌克兰第一副总理兼经济部长斯维里坚科在社交媒体上透露，根据乌克兰总统弗拉基米尔·泽连斯基与美国总统唐纳德·特朗普达成的协议，她与美国财政部长斯科特·贝森特共同签署了《美乌重建投资基金成立协议》，即此前各界所称的“矿产协议”。依据协议，乌克兰将携手美国创建乌克兰重建投资基金，旨在吸引全球投资注入乌克兰。

中国车企借混动车型缓解在欧销售关税压力

路透社报道，根据5月2日研究公司Rho Motion的公开数据显示，包括比亚迪和奇瑞在内的中国汽车制造商向欧盟销售更多的插电式混合动力汽车，以规避对中国生产的电动汽车征收进口关税。这两个品牌3月份在欧盟分别售出了3269辆和757辆插电式混合动力汽车（phev），而在2024年7月首次引入临时关税时，这两个品牌的销量接近于零。

周知·智库观察

-中文智库文章推荐-

《国际观察：中欧深化合作将成破解全球关税困局的钥匙》

作者：王婀娜

来源：华东师范大学中欧文明互鉴研究中心

欧洲媒体普遍认为，中国和欧洲是受美国关税政策影响最大的国家和区域，对德国汽车行业影响尤其严重，会导致经济萎缩。德国汽车工业协会(VDA)主席穆勒将特朗普的关税声明描述为“贸易政策的根本性削减”，是美国脱离基于规则的全球贸易秩序的转折点，美国从而将脱离全球价值创造的基础，并说：“这不是美国优先，而是美国独自行动。”

在美国肆意滥用关税手段的威胁下，欧盟的政策也表现出摇摆不定、快速调整以及多元发展的特征。无论后续欧美双方在关税问题上会达成怎样的协议，可以确定的是美国关税对德国、欧洲经济构成了巨大压力。对于欧洲而言，鉴于其当下面临的能源价格高企，供应链被打乱所引发物资和商品短缺，加剧通胀等发展困境，德国和欧盟应将目光投向东方，加强与RCEP成员国进行深入合作交流。

在当前不确定性日益加剧的背景下，中欧双方维持并放大双边关系的互利面显得尤为重要。中欧没有根本利害冲突，也没有地缘政治矛盾，是相互成就的伙伴。关税问题已不仅仅是经贸问题，更涉及政治因素。中欧双方应充分发挥战略和经贸对话机制的作用，综合考量关税问题对全球的多重影响。

-外文智库文章推荐-

《欧盟经济安全：应对中美双重挑战》

作者：Cinzia Alcidi

来源：欧洲政策研究中心

唐纳德·特朗普重返白宫的影响如龙卷风般席卷了欧盟。直至2024年底，欧盟关于贸易依赖的担忧主要集中在来自对华进口方面。然而，美国对其贸易伙伴日益强硬的立场使欧盟不得不将注意力转向出口问题，并亟需进行深远的调整。

因此，欧盟必须面对来自中国和美国双重挑战。这一局势应当成为一个警示：实现欧盟的经济安全需要全面的战略。这不仅仅是关于进出口问题，更涉及跨境投资联系，以及正在缓慢但不可逆转地重塑全球贸易和投资格局的货币体系变动。尽管欧盟已在不断扩展其政策工具，以应对一个不再友好的全球环境，但其经济框架所依赖的许多基本假设——如稳定的规则体系、自由市场以及可靠的盟友关系——如今已不再成立。

在这一新现实下，仅仅开发新工具已远远不够。欧盟必须做出关键的政治抉择——从是否继续坚定支持世界贸易组织，到是否建立真正意义上的欧盟产业政策，再到将深化单一市场视为必要而非理想，并转而关注内部发展。这些决定将决定未来欧盟经济安全的根基。

免责声明：由于时间水平有限，恐有疏漏错误之处，敬请原谅指正。以上内容外方言论，并不代表商会立场。