花总打跨国官司，长臂法则到底适不适用数据维权

这下花总也火了，近日他再度还击，宣布准备以涉事酒店泄露其个人信息为由，远赴欧洲组织一场关于希尔顿酒店和洲际酒店违反GDPR的跨国诉讼。花总战斗指数爆表，最佳战绩是单枪匹马将"表哥"杨达才挑落马下，但我认为，此次对垒两大酒店集团，光靠勇气不行，还需要深入了解欧盟的数据保护法律。

何为GDPR？它是《通用数据保护法规》的简称，是今年5月欧盟正式执行的一部数据保护法，被称作史上最严的个人数据保护法，一度让消费者看到了数据维权、行权的希望之光。那么，花总能否借GDPR这朵"筋斗云"来翻越国际酒店的"黑掌"呢？

首先，酒店泄露了护照信息，这无疑属于个人信息泄露的范畴，的确是GDPR的禁止之事。问题是，欧盟的法律能不能管到发生在中国的事？其次，花总明显不属于欧洲公民且信息泄露的事也不发生在欧盟域内，照理欧洲无权管，但泄露花总信息的酒店又属于国际星级酒店位于国内的机构，理论上，分支机构出事，总部当然也要负责任。

一圈追问下来，我们已经触及了问题的核心--GDPR的法域边界在哪里。由此派生出另一个核心问题，长臂法则到底适不适用花总的这起官司。花总这起事件我们又该如何看呢？

至于适用范围的第二点，它的意思是说：如果一位欧盟公民在欧盟境外A国享受了一家设立在欧盟境外互联网商务平台的服务，那么该平台对这位欧盟公民的个人数据的控制和处理不受GDPR的约束；但如果该欧盟公民回到欧盟境内，这个境外平台还继续向他提供商品（服务）或者进行监控，那么它就要受到GDPR的约束了。