欧美隐私盾协议及其对我国的启示

欧美隐私盾协议为欧盟个人数据保护提供更多的救济途径,加大了企业和美国政府的义务,对美国政府的数据获取进行了限制。该协议贯彻了欧盟网络安全战略,平衡了欧美数据保护政策,促进了欧美间跨境数据流动,有助于加快跨大西洋商贸往来。我国应尽快出台个人信息保护法,构建个人信息保护法律体系;建立专门的个人信息保护监管机构;完善个人信息跨境流动的监管制度和机制;出台跨境数据流动行业标准,加强行业自律;加强国际合作,构建中欧数据安全对话机制,积极参与网络空间国际规则的制定。

美欧跨境数据流动规则博弈及中国因应——以《隐私盾协议》无效判决为视角

目前,国际社会尚未就跨境数据流动规则达成共识,美国和欧盟在相关规则制定中占据领先优势,但二者采取了不同的立法模式和标准,存在难以弥合的分歧。为此,美欧在过去20年中持续开展了多轮博弈,2020年7月欧盟法院关于美国无法为欧盟的个人数据提供充分保护、美欧《隐私盾协议》无效的判决,正是这一博弈的最新体现。该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时,这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。我国应着眼于国家安全、数据隐私保护和经济发展的平衡,积极推动现有跨境数据流动国内立法的完善,并通过加入现有的区域性隐私框架等措施积极提升“中国模式”的国际影响力。

美欧《隐私盾协议》之无效及中国应对路径

数据跨境自由流动已经成为数字经济发展的关键议题,美欧为解决美欧之间数据跨境提供问题,做了多种尝试,已从《安全港协议》过渡到《隐私盾协议》,但是2020年7月《隐私盾协议》也被欧盟法院裁定无效。协议无效之后,美欧政治经贸关系将会率先受到影响,数字经济全球拓展亦将受阻,还可能滞后全球跨境数据流动规则构建。在此背景下,我国数据跨境流动政策、跨国企业数据跨境传输、数据跨境流动规则制定话语权也会受到间接影响。我国亟需转变对数据跨境转移的态度,并继续建立详细的数据分级制度,合理设置国家安全例外,最后通过RCEP、CAI等国际协定与电子商务谈判提升我国立场影响力。

跨境数据流动规则分析--以欧美隐私盾协议为视角

隐私盾协议是欧盟和美国两个数据保护立法不同的国家之间协调形成的跨境数据流动最新规则,它与安全港协议、TPP协议相比在基本原则、衡量标准、约束对象上存在共同点,但具有数据保护标准严格、执行力强、救济手段丰富、对情报机构的权利限制等特色。从这些协议对比预判形成全球统一跨境数据流动规则难点在于建立折中框架使隐私保护与数据自由流动并重、统一碎片化规制提高实施能力以及完善数据收集细则平衡国家安全与个人隐私。

从“数据隐私框架”看欧美数据跨境流动的规则博弈

欧美《隐私盾协议》失效后,双方为了恢复数据跨境流动秩序,于2022年底达成了“数据隐私框架”。该框架旨在回应欧盟法院在“《隐私盾协议》无效案”中提出的主要关切。2023年7月,欧盟委员会基于该框架对美国的个人数据保护水平发布了充分性认定决议。然而,该框架并未对美国情报机构大规模收集数据与窥探隐私的行为施加实质性限制。此外,框架建立的双层救济机制由于缺乏独立性,也无法给数据隐私权益受损的欧盟公民提供充分有效的救济。与《隐私盾协议》相比,该框架在本质上并没有明显的突破。欧盟和美国在双方数据跨境流动制度安排上的博弈,表面上是两种数据保护理念和治理模式的碰撞,实际上反映出了欧盟实施“数字主权”战略与美国维护“数字霸权”地位之间存在的根本利益冲突。欧美凭借各自优势,在数字经济时代争夺全球数字治理话语权。通过深入研究欧美之间关于“数据隐私框架”的规则博弈,可以为我国在选择适合本土的数据监管模式和提升数据治理规则话语权方面提供重要的思考和启示。

美欧《隐私盾协议》评析

在个人数据保护领域,美欧的立法和相关实践一直走在世界前列。作为国际上首个规制跨境数据流通的国际协议,《安全港协议》曾长期为美欧跨境数据流通提供重要索引和指南,然而"斯诺登事件"的爆发,尤其是《安全港协议》无效案,直接将该协议碾为废墟。成长于该废墟之上的《隐私盾协议》,既汲取了《安全港协议》的失败教训,又在该协议的基础上有新的突破和发展。虽然肯定和质疑之声并存,《隐私盾协议》作为美欧规制跨境数据流通的新规则,不仅对美欧各自数据保护立法和配套机制的完善产生了积极的促进作用,还有可能成为国际个人数据保护领域里的新范式,并对我国个人数据保护相关机制的形成和发展提供些许启发和借鉴。

美欧数据跨境协议中的特殊保护制度分析

数字化时代背景下,国家间的数据跨境合作促进了全球数字经济发展.但伴随数据跨境合作带来的以情报为目的的非法访问行为,也带来如何兼顾数据跨境与数据安全的难题.欧盟与美国较早应用充分性认定制度开展数据跨境合作,双方达成的合作协议中限制美国公共当局访问行为的特殊数据保护制度设计值得深入研究.对《安全港协议》《隐私盾协议》《欧盟-美国数据隐私框架》下特殊数据保护制度设计进行了提炼,重点解读了其行为限制、部门监督、权利救济的有关规则,挖掘该制度的基本框架.在我国大力建立便利化数据跨境传输机制背景下,提出对我国的相关建议.

欧美个人数据跨境流动规制:冲突与协调——基于欧盟法院判定“安全港”“隐私盾”无效案的考察

个人数据跨境流动对欧美之间商贸往来的发展至关重要。欧美个人数据跨境流动规制模式在立法价值、立法模式和法律执行方面都存在较大差异,《安全港协议》和《隐私盾协议》的相继签署为欧美之间跨境数据的传输扫除了障碍:但欧盟将维护公民的信息隐私权利作为其创制个人数据规制法律时的基本遵循,美国则把相关法律的制定作为促进其经济发展的手段,两者在立法取向和立法理念上的差异最终导致欧盟司法部门分别将两个协议判定为失效,这两个失效协议也是欧美在数字经济发展方面展开激烈竞争的具体表现。在后隐私盾时代,欧美在个人数据跨境流动规制方面的分歧仍然难以彻底消除。文章认为:要消除此分歧,需要探寻可行性措施,这不仅有利于欧美个人数据跨境流动规制难题的解决,也有助于我国个人数据跨境流动规制框架的构建。

欧美跨境数据流动规制:冲突、协调与借鉴——基于欧盟法院“隐私盾”无效案的考察

欧盟和美国之间数字贸易联系紧密,美国借助《隐私盾协议》及《安全港协议》打破了欧盟数据保护立法的壁垒,实现了个人数据向美国的自由流动。《隐私盾协议》无效案反映出欧美之间数据跨境流动的主要问题在于美国国家安全法律与欧盟个人数据保护法律之间的冲突,背后的根源是欧盟为抗衡美国的数字经济霸权与监控资本主义而实施“技术主权”战略。《隐私盾协议》无效案对中国的个人数据治理具有重要借鉴意义,中国需明确数据规制的目标,完善数据跨境流动的规则,并且利用自由贸易协定和WTO机制积极推广中国数据治理的国际主张。

网络时代跨境个人数据保护救济机制探究--以《欧美隐私盾》为例

斯诺登事件之后,个人数据保护问题已从国家范围上升至全球范围,人们关注个人数据保护程度的同时,更重视个人数据遭到跨境侵害的事后救济问题。就现有国际法规范而言,关于此类跨境数据保护救济机制建设是极为匮乏的。《欧美隐私盾协议》在跨境个人数据的保护范围、政府权限、以及争议纠纷解决方式等方面有较大进步,体现出国际跨境数据保护标准、内容等立法内容选择求同存异的发展趋势。《欧美隐私盾协议》包含完整的争议纠纷解决机制和数据主体权益的救济制度,特别是运行模式、法律后果可供我国借鉴,以弥补我国跨境个人数据保护制度上缺乏便捷高效纠纷解决机制的不足,进而促进国际间跨境信息交流,推动国际信息活动的和平发展。

跨境数据流动的国际法挑战及中国应对

互联网的开放性要求数据流动在不侵犯个人隐私权的前提下尽可能地少遭遇阻碍,而跨境数据流动监管成为制约互联网经济的一道枷锁。美国基于本国互联网企业的强大采取了最为宽松的监管制度和最低限度的隐私权保护制度,欧盟基于传统文化强调更高标准的数据流动监管和隐私权保护。俄罗斯出于保守主义采取的闭关策略,在实现当下个人隐私权和数据安全全面保护的同时,使得本国的互联网经济失去了几乎所有"弯道超车"的机会。我国互应完善本国数据流动保护立法,加入《APEC跨境隐私规则体系》,扩大与国际社会的沟通与协调。

个人数据跨境传输限制及其解决方案

商事交易的国际化使得个人数据跨境传输日趋频繁,而各国立法规则及执法体制差异性较大,以欧盟为代表的数据本地化政策严格限制个人数据的跨境传输,与数据贸易全球化趋势存在内在冲突。如何协调个人数据跨境传输与个人数据保护之间的矛盾,成为亟待解决的现实问题。随着《安全港协议》的失效,欧美开启新一轮谈判,并于2016年达成"隐私盾协议",从内容上更多体现了欧盟数据保护法制的最新成果。在跨境数据传输领域,欧盟采用单边保护措施,推定其所信奉的数据保护价值理念,具有较强的对立性,难以实现理想效果;双边协议则可在短期内调和两国之间的矛盾;但从长远看,个人数据跨境传输本质上具有全球化属性,需要多个国家及地区共同参与并达成多边协议才能提供根本性解决方案。

欧盟、美国跨境数据流动法律规制比较分析及应对挑战的“中国智慧”

欧盟、美国主导形成了国际上较为完善的跨境数据流动法律规制体系,对全球商贸活动和经济增长具有较大意义。运用文献查阅和比较方法,对欧盟、美国跨境数据流动法律规制进行分析,考察其主要差异及相同之处。结论认为,欧盟、美国跨境数据流动法律规制的差异主要表现在规制模式、立法基础、价值取向三方面,但都努力维护跨境数据流动与经济利益之间的平衡。我国应发挥"中国智慧",积极应对跨境数据流动挑战。

数据跨境流动中的个人数据保护

数据的自由流动已逐渐成为信息产业乃至包括传统行业在内的所有行业实现利益的重要途径,然而因各国经济发展、立法传统、文化和价值的差异以及国际局势的复杂性,全球统一的数据跨境流动规则短期内不会形成。在此背景下,欧盟从个人信息保护出发,以三个法律文件为标志,逐步确立了严格的数据跨境传输标准;美国则以经济利益为主导,通过双边或多边协议破除他国壁垒和限制,促进数据自由流动;我国近年来出台了多项跨境数据法规及配套指南,但仍存在诸多问题。要实现数据跨境流动带来经济利益的同时平衡对个人数据的保护,还需在战略目标的高度进一步完善立法与监管体系,建立行业自律制度,参与国际双边和多边谈判,争取话语权。

个人信息保护的国际协调

虽然很多国家有个人信息保护的相关立法,但这些立法对个人信息的保护内容及水平存在很大差异,从而极大地阻碍了个人信息的跨境商业流动。为此,相关国际组织、国家和地区通过制定个人信息保护的"软法"性文件、制定多边区域性统一法规、签署多边区域性公约以及双边协定的方式,对个人信息跨境流动与保护进行国际协调,以期在个人信息跨境商业流动和个人信息隐私保护之间寻求适当的平衡。我国应审视国内个人信息保护立法与他国的差异,通过统一立法、与他国谈判达成协定等方式解决中外个人信息跨境商业性流动中的个人信息保护问题。

跨境数据流动治理的中国方案——以《数据安全法(草案)》为视角

跨境数据流动已成为信息全球化的重要部分,各国都在加紧制定各自的跨境数据流动规则。欧盟以立法主导,力图推进单一数字市场;美国利用“长臂管辖”维持数字市场的信息优势;俄罗斯秉承严格的本地化政策,限制数据跨境流动。然而,全球跨境流动政策并不协调,存在数字霸权主义和本地化过严的问题。在此背景下,我国《数据安全法(草案)》在保障数据安全的前提下,强调数据流动与国际合作,但仍未缓解我国数据本地化程度过高、国际治理参与度较低的问题。因此,应当在保障国家数据安全的基础上,建立跨境数据流动监管机构和多元化的数据分级分类标准,形成内外联动的跨境数据治理机制,同时积极开展国际合作,引领全球跨境数据流动的规则制定。

数字贸易中个人数据信息跨境保护法律研究--以美欧为例

随着数字贸易全球化的发展,个人数据信息在国境内外频繁流动的过程中时刻面临着被侵害、被泄露等事件,这就要求我们对个人数据信息给予严格保护。美国和欧盟是数字贸易的重要参与者,两者间的数据流动十分频繁。为突破欧盟数据保护法规的限制,美国利用《安全港协议》和《隐私盾协议》两项双边协议,实现了欧盟数据信息在美国境内的自由流动,促进了数字贸易的飞速发展。从数字贸易着手,通过着力分析《安全港协议》与《隐私盾协议》中个人数据信息保护问题,为我国的个人数据信息保护框架提出可行性建议,以期在实现数字贸易发展的同时保障我国的个人数据信息安全。

个人数据跨境流动规制的国际格局及中国应对

目前全球规制跨境数据流动的统一规则尚未形成,现有规则主要以欧美为首的发达国家引领。欧盟从人权保护的历史传统出发,将数据权作为一种基本人权,创建了严格限制个人数据跨境流动,以提升数据权保护水平的立法范式;美国基于其信息产业的优势地位以及对数据自由流动的依赖性,奉行以市场为主导,以行业自律为中心的个人数据保护政策,通过签订双边或多边协议,促进数据跨境,维护业已建立的"数据占有和利用"优势,获得最大的经济利益。两种规制方式在价值取向、规制路径和规制结果等方面存在巨大差异,既激烈竞争,又相互妥协和融合,构成了个人数据跨境流动规制的国际格局。在此背景下,我国的应对路径是:完善数据跨境流动立法,提升法律的可操作性;提高企业的合规遵从性,推进行业自律制度建设;大力开展国际合作,积极参与国际规则制定。

税收情报自动交换中的个人数据保护问题

随着税收情报自动交换成为新的国际通例,纳税人个人数据的保护问题正凸显其重要性。当前的税收情报自动交换存在两类国际体制,一类以美国的《海外账户税收合规法案》为代表,具有单边主义特征,另一类以《多边税收征管互助公约》为代表,具有多边主义特征,无论是哪一类税收情报自动交换体制,均存在欧盟国家依据欧洲个人数据保护法而拒绝提供纳税人信息的可能性。为了促进跨境个人数据的流动,美欧签署了"隐私盾"总协议,在一定程度上规避了欧洲法的强制性要求,而中国除了被动遵守欧盟国家关于个人数据保护法的相关规定外,尚无良策。面对此境况,中国可考虑制定一部综合性的个人数据保护法,在提高个人数据保护水准的同时,为发展跨境大数据经济确立稳定的法律框架。

由点及面,异中求同:个人数据跨境流动规制的国际合作路径

为保障个人数据在全球范围内顺畅流动,促进各国数字经济产业的发展,各国应努力在个人数据跨境流动规制方面达成全球性合作。然而,当前以欧盟GDPR、美国主导的CBPR和中俄个人数据本地化制度为代表的三大个人数据跨境流动规制模式,在价值取向上存在根源性差异,短期内形成对该问题的全球统一规制模式存在困难。欧盟和美国在个人数据跨境流动规制方面的双边合作经验揭示了双边合作是解决当前企业跨境传输个人数据面临不同合规要求的一种思路。我国可以采取“从双边到区域,从区域到全球”的路径推动个人数据跨境流动规制的国际合作。