浅析欧盟GDPR对民航数据跨境之影响

2018年,欧盟《一般数据保护条例》(GDPR)的实施使全球数据治理格局发生变革。欧盟域内、外个人数据保护水平的实质等同是GDPR允许数据跨境流动的前提。民航业个人数据因其天然的全球流动属性成为GDPR的重要适用对象。目前,GDPR已实施5年有余,与《PNR指令》及相关协议之间的实质矛盾日益突出,《PNR指令》及相关协议的合规性受到质疑。多笔巨额罚款案件也在证实全球民航业面临着严峻的GDPR合规挑战。但是,未来中国民航业应当如何应对执法日趋严苛的GDPR尚不明确。根据对GDPR一般执法路径的实证总结,GDPR在民航领域的欧盟域外执法或将基于承诺和合作开展。未来,中国民航业在防范因违反GDPR而面临处罚风险的同时,也要借助GDPR加强民航数据的域外保护,促进PNR数据交换多边框架的建立,在求同存异的基础上与欧盟加强合作,构建中欧数据传输路径,探索数据跨境联合监管执法机制,推动全球数据治理中国方案的实现。

国际民航组织对旅客数据跨境流动的规制及挑战应对

民航旅客信息随着国际航班的出入境在不同国家间传输,构成了典型的民航数据跨境流动情形。国际民航组织基于促进国际航空运输发展的职责编制了《附件9:简化手续》,明确数据跨境报送的要求,引入“三性要求”“个人权益和自由”“必要与比例得当”等原则,推动关于预报旅客资料、旅客订座记录的指导性文件制定,发挥旅客数据在提升运输便利性与安全性上的多种功能。民航旅客数据跨境存在的突出问题是各国立法、监管以及数据技术等方面差异较大,妨碍了数据的有效流动。对此,国际民航组织需持续发挥沟通、协调作用,整合国际组织与专家力量,推进国际标准与措施的制定与完善。中国作为民航运输与数据大国,需不断完善国内立法,加强国际合作,积极参与国际治理并打造强有力的安全评估体系与监管体系,确保民航旅客数据跨境流动的有序开展。