中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
全球數據跨境流動治理 版權信息
- ISBN:9787030741349
- 條形碼:9787030741349 ; 978-7-03-074134-9
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
全球數據跨境流動治理 本書特色
本書系統介紹了全球數據跨境規則的產生背景及其發展演變的脈絡。
全球數據跨境流動治理 內容簡介
數字經濟已成為各國經濟增長的新動能,并上升為國家發展戰略,各國政府和人民對數據跨境流動安全問題的關注與日俱增。本書系統介紹了全球數據跨境規則的產生背景及其發展演變的脈絡,重點分析了各地區、主要國家數據跨境治理規則的內容和相互之間的異同,特別是介紹了歐盟、美國話語權下的數據跨境流動規則,歐美話語權的規則間彌合,也介紹了其他國際性文件及十余個重點國家(地區)的立法現狀,同時展望了全球數據跨境規則的未來走向,并在此基礎上對我國的數據跨境流動治理規則的現狀進行梳理,并對其實施與完善提出了相關建議。本書語言平實易讀,主要以法律法規、執法部門的解釋性指南、判決書等一手資料作為參考,介紹描述了國內外立法現狀和法律實踐,是數據跨境流動法律規制領域的一部具有參考價值的重要著作。
全球數據跨境流動治理 目錄
目錄
序
自序
前言
第1章 全球數據跨境流動治理概論 1
1.1 全球數據跨境流動規則的緣起 2
1.1.1 美國數據處理產業擴張引發歐洲多國的恐懼 2
1.1.2 歐洲國家尋求國內立法限制數據跨境轉移 3
1.1.3 美國反對歐洲各國的保護主義立法 4
1.2 全球數據跨境流動規則流變 5
1.2.1 OECD的有限協調 5
1.2.2 GATS隱私例外條款的誕生 5
1.2.3 歐盟第三國適當性評估機制的主動性 6
1.2.4 美國以退為進 7
1.2.5 中國力量的迅速崛起 8
1.3 全球數據跨境流動規則的基本框架 9
1.3.1 GATS例外奠定數據跨境流動規則的基石 9
1.3.2 不同國家和地區的數據跨境流動監管模式 10
參考文獻 14
第2章 歐盟話語權下的數據跨境流動規則16
2.1 《OECD指南》 16
2.1.1 《OECD指南》的出臺背景 16
2.1.2 《OECD指南》的內容 16
2.1.3 《OECD指南》的修訂 17
2.1.4 《OECD指南》的影響 18
2.2 《108號公約》 19
2.2.1 《108號公約》的出臺背景 19
2.2.2 《108號公約》的內容 19
2.2.3 《108號公約》的修訂 20
2.2.4 《108號公約》的影響 21
2.3 《95指令》 21
2.3.1 《95指令》的出臺背景 21
2.3.2 《95指令》的內容 22
2.3.3 《95指令》的數據跨境規則 22
2.3.4 《95指令》的影響及其局限性 24
2.4 《通用數據保護條例》 25
2.4.1 個人數據保護體系 25
2.4.2 個人數據跨境流動規制體系概述 29
2.4.3 第三國適當性評估(充分性認定) 31
2.4.4 適當保障措施 32
2.4.5 基于法定例外情形的數據跨境流動 39
2.4.6 個人數據跨境流動的監管 42
2.4.7 個人數據跨境流動的權利救濟 44
2.4.8 GDPR實施情況與后續規則制定 45
2.5 《歐盟非個人數據自由流動框架條例》 47
2.5.1 《歐盟非個人數據自由流動框架條例》概述 47
2.5.2 《歐盟非個人數據自由流動框架條例》的出臺目的 47
2.5.3 《歐盟非個人數據自由流動框架條例》的主要內容 47
參考文獻 50
第3章 美國話語權下的數據跨境流動規則 52
3.1 APEC數據跨境系列文件 52
3.1.1 APEC合作框架簡介 52
3.1.2 《APEC隱私保護框架》 53
3.1.3 APEC數據隱私探路者倡議 61
3.2 跨境隱私規則體系 62
3.2.1 CBPR體系構成文件 62
3.2.2 CBPR規則 63
3.2.3 CBPR規則實施 64
3.3 全面與進步跨太平洋伙伴關系協定 81
3.3.1 CPTPP數字貿易規則內容 82
3.3.2 CPTPP數字貿易規則特點 90
3.4 美墨加協議 91
3.4.1 USMCA提倡數據自由流通 91
3.4.2 當前建議的隱私立法和現有的美國隱私法中的示例 92
3.5 美國跨境數據流動的國內法 92
3.5.1 美國數據跨境流動國內法體系概況 93
3.5.2 個人數據定義 93
3.5.3 監管機構 94
3.5.4 境外數據自由流入 94
3.5.5 國內數據限制流出 100
3.5.6 細分領域數據跨境流動的管理立法 101
3.5.7 各州的數據跨境流動立法實踐 105
3.5.8 數據跨境流動的行業自律規則 107
參考文獻 109
第4章 歐美話語權的規則間彌合 111
4.1 歐美《安全港協議》及其無效 111
4.1.1 《安全港協議》談判背景 111
4.1.2 《安全港協議》主要內容 112
4.1.3 《安全港協議》的局限性 114
4.1.4 《安全港協議》的無效 115
4.1.5 《安全港協議》無效的影響 117
4.2 歐美隱私盾框架及其無效 118
4.2.1 《歐美隱私盾協議》談判背景 118
4.2.2 《歐美隱私盾協議》主要內容 119
4.2.3 《歐美隱私盾協議》的局限性 122
4.2.4 《歐美隱私盾協議》的無效 123
4.2.5 《歐美隱私盾協議》無效的影響 126
4.3 《歐美隱私盾協議》無效后歐美數據規則的發展 128
4.3.1 美國提出的臨時合規建議 128
4.3.2 歐盟數據保護委員會擴大規則解釋 129
4.3.3 歐盟委員會更新標準合同條款 131
4.3.4 歐美達成新的隱私框架協議 133
參考文獻 134
第5章 其他國際性文件 136
5.1 東盟的數據保護與數據跨境流動規則 136
5.1.1 東南亞國家聯盟的成立和數據保護發展歷程 136
5.1.2 東盟數據保護和數據跨境流動相關重要文件介紹 136
5.1.3 《區域全面經濟伙伴關系協定》促進數字經濟和數字貿易 144
5.1.4 中國與東盟開展數據跨境規則合作的現狀與挑戰 145
5.2 《數字經濟伙伴關系協定》 146
5.2.1 《數字經濟伙伴關系協定》背景及總體內容 146
5.2.2 DEPA中關于數據跨境流動的規則 149
5.2.3 DEPA與CPTPP 和RCEP的異同 150
5.2.4 大國博弈之中美擬加入DEPA 152
5.3 非盟的數據保護與數據跨境流動規則 153
5.3.1 非洲聯盟的成立和數據保護發展歷程 154
5.3.2 非盟數據保護和數據跨境流動相關重要文件介紹 155
5.3.3 中國與非盟開展數據跨境規則合作的現狀與挑戰 157
參考文獻 158
第6章 重點國家及地區立法現狀 161
6.1 新加坡的跨境數據流動管理 161
6.1.1 新加坡立法梳理 161
6.1.2 新加坡數據保護機構 169
6.1.3 新加坡數據保護特色:謝絕來電(DNC)制度 170
6.2 日本的跨境數據流動管理 171
6.2.1 日本立法梳理 171
6.2.2 日本數據保護機構 180
6.2.3 日本特色:構建基于信任的數據流動 181
6.3 韓國的跨境數據流動管理 182
6.3.1 韓國立法梳理 182
6.3.2 韓國數據保護機構 189
6.3.3 韓國特色:數據立法動態多 191
6.4 印度的跨境數據流動管理 193
6.4.1 印度數據保護立法 193
6.4.2 印度數據保護機構 203
6.4.3 印度特色:數據本地化 203
6.5 英國的跨境數據流動管理 204
6.5.1 英國立法梳理 204
6.5.2 英國數據保護機構 211
6.5.3 英國數據保護特色:歐美的中間路線 212
6.6 俄羅斯的跨境數據流動管理 213
6.6.1 俄羅斯立法梳理 213
6.6.2 俄羅斯數據保護機構 218
6.6.3 俄羅斯特色:數據本地化 219
6.7 中國香港特別行政區的跨境數據流動管理 221
6.7.1 中國香港立法梳理 221
6.7.2 中國香港跨境資料流動限制的機構 229
6.7.3 中國香港數據保護特色 230
參考文獻 231
第7章 我國數據跨境流動管理制度的分析與思考 234
7.1 我國數據跨境流動領域立法 235
7.1.1 《民法典》 235
7.1.2 《網絡安全法》 238
7.1.3 《數據安全法》 245
7.1.4 《個人信息保護法》 246
7.2 我國數據跨境流動評估制度的分析與思考 249
7.2.1 數據出境安全評估制度分析 249
7.2.2 數據出境評估具體流程設計與實現 255
7.2.3 數據出境安全評估嚴苛度模型分析 257
7.3 我國個人信息出境標準合同制度的分析與思考 266
7.3.1 我國對歐盟與東盟標準合同條款的借鑒 268
7.3.2 我國個人信息出境標準合同的解讀 274
7.4 我國個人信息保護認證制度的分析與思考 276
7.4.1 認證的功能 277
7.4.2 認證的適用范圍 277
7.4.3 認證的標準設定 278
7.4.4 認證的流程和有效性 279
參考文獻 279
序
自序
前言
第1章 全球數據跨境流動治理概論 1
1.1 全球數據跨境流動規則的緣起 2
1.1.1 美國數據處理產業擴張引發歐洲多國的恐懼 2
1.1.2 歐洲國家尋求國內立法限制數據跨境轉移 3
1.1.3 美國反對歐洲各國的保護主義立法 4
1.2 全球數據跨境流動規則流變 5
1.2.1 OECD的有限協調 5
1.2.2 GATS隱私例外條款的誕生 5
1.2.3 歐盟第三國適當性評估機制的主動性 6
1.2.4 美國以退為進 7
1.2.5 中國力量的迅速崛起 8
1.3 全球數據跨境流動規則的基本框架 9
1.3.1 GATS例外奠定數據跨境流動規則的基石 9
1.3.2 不同國家和地區的數據跨境流動監管模式 10
參考文獻 14
第2章 歐盟話語權下的數據跨境流動規則16
2.1 《OECD指南》 16
2.1.1 《OECD指南》的出臺背景 16
2.1.2 《OECD指南》的內容 16
2.1.3 《OECD指南》的修訂 17
2.1.4 《OECD指南》的影響 18
2.2 《108號公約》 19
2.2.1 《108號公約》的出臺背景 19
2.2.2 《108號公約》的內容 19
2.2.3 《108號公約》的修訂 20
2.2.4 《108號公約》的影響 21
2.3 《95指令》 21
2.3.1 《95指令》的出臺背景 21
2.3.2 《95指令》的內容 22
2.3.3 《95指令》的數據跨境規則 22
2.3.4 《95指令》的影響及其局限性 24
2.4 《通用數據保護條例》 25
2.4.1 個人數據保護體系 25
2.4.2 個人數據跨境流動規制體系概述 29
2.4.3 第三國適當性評估(充分性認定) 31
2.4.4 適當保障措施 32
2.4.5 基于法定例外情形的數據跨境流動 39
2.4.6 個人數據跨境流動的監管 42
2.4.7 個人數據跨境流動的權利救濟 44
2.4.8 GDPR實施情況與后續規則制定 45
2.5 《歐盟非個人數據自由流動框架條例》 47
2.5.1 《歐盟非個人數據自由流動框架條例》概述 47
2.5.2 《歐盟非個人數據自由流動框架條例》的出臺目的 47
2.5.3 《歐盟非個人數據自由流動框架條例》的主要內容 47
參考文獻 50
第3章 美國話語權下的數據跨境流動規則 52
3.1 APEC數據跨境系列文件 52
3.1.1 APEC合作框架簡介 52
3.1.2 《APEC隱私保護框架》 53
3.1.3 APEC數據隱私探路者倡議 61
3.2 跨境隱私規則體系 62
3.2.1 CBPR體系構成文件 62
3.2.2 CBPR規則 63
3.2.3 CBPR規則實施 64
3.3 全面與進步跨太平洋伙伴關系協定 81
3.3.1 CPTPP數字貿易規則內容 82
3.3.2 CPTPP數字貿易規則特點 90
3.4 美墨加協議 91
3.4.1 USMCA提倡數據自由流通 91
3.4.2 當前建議的隱私立法和現有的美國隱私法中的示例 92
3.5 美國跨境數據流動的國內法 92
3.5.1 美國數據跨境流動國內法體系概況 93
3.5.2 個人數據定義 93
3.5.3 監管機構 94
3.5.4 境外數據自由流入 94
3.5.5 國內數據限制流出 100
3.5.6 細分領域數據跨境流動的管理立法 101
3.5.7 各州的數據跨境流動立法實踐 105
3.5.8 數據跨境流動的行業自律規則 107
參考文獻 109
第4章 歐美話語權的規則間彌合 111
4.1 歐美《安全港協議》及其無效 111
4.1.1 《安全港協議》談判背景 111
4.1.2 《安全港協議》主要內容 112
4.1.3 《安全港協議》的局限性 114
4.1.4 《安全港協議》的無效 115
4.1.5 《安全港協議》無效的影響 117
4.2 歐美隱私盾框架及其無效 118
4.2.1 《歐美隱私盾協議》談判背景 118
4.2.2 《歐美隱私盾協議》主要內容 119
4.2.3 《歐美隱私盾協議》的局限性 122
4.2.4 《歐美隱私盾協議》的無效 123
4.2.5 《歐美隱私盾協議》無效的影響 126
4.3 《歐美隱私盾協議》無效后歐美數據規則的發展 128
4.3.1 美國提出的臨時合規建議 128
4.3.2 歐盟數據保護委員會擴大規則解釋 129
4.3.3 歐盟委員會更新標準合同條款 131
4.3.4 歐美達成新的隱私框架協議 133
參考文獻 134
第5章 其他國際性文件 136
5.1 東盟的數據保護與數據跨境流動規則 136
5.1.1 東南亞國家聯盟的成立和數據保護發展歷程 136
5.1.2 東盟數據保護和數據跨境流動相關重要文件介紹 136
5.1.3 《區域全面經濟伙伴關系協定》促進數字經濟和數字貿易 144
5.1.4 中國與東盟開展數據跨境規則合作的現狀與挑戰 145
5.2 《數字經濟伙伴關系協定》 146
5.2.1 《數字經濟伙伴關系協定》背景及總體內容 146
5.2.2 DEPA中關于數據跨境流動的規則 149
5.2.3 DEPA與CPTPP 和RCEP的異同 150
5.2.4 大國博弈之中美擬加入DEPA 152
5.3 非盟的數據保護與數據跨境流動規則 153
5.3.1 非洲聯盟的成立和數據保護發展歷程 154
5.3.2 非盟數據保護和數據跨境流動相關重要文件介紹 155
5.3.3 中國與非盟開展數據跨境規則合作的現狀與挑戰 157
參考文獻 158
第6章 重點國家及地區立法現狀 161
6.1 新加坡的跨境數據流動管理 161
6.1.1 新加坡立法梳理 161
6.1.2 新加坡數據保護機構 169
6.1.3 新加坡數據保護特色:謝絕來電(DNC)制度 170
6.2 日本的跨境數據流動管理 171
6.2.1 日本立法梳理 171
6.2.2 日本數據保護機構 180
6.2.3 日本特色:構建基于信任的數據流動 181
6.3 韓國的跨境數據流動管理 182
6.3.1 韓國立法梳理 182
6.3.2 韓國數據保護機構 189
6.3.3 韓國特色:數據立法動態多 191
6.4 印度的跨境數據流動管理 193
6.4.1 印度數據保護立法 193
6.4.2 印度數據保護機構 203
6.4.3 印度特色:數據本地化 203
6.5 英國的跨境數據流動管理 204
6.5.1 英國立法梳理 204
6.5.2 英國數據保護機構 211
6.5.3 英國數據保護特色:歐美的中間路線 212
6.6 俄羅斯的跨境數據流動管理 213
6.6.1 俄羅斯立法梳理 213
6.6.2 俄羅斯數據保護機構 218
6.6.3 俄羅斯特色:數據本地化 219
6.7 中國香港特別行政區的跨境數據流動管理 221
6.7.1 中國香港立法梳理 221
6.7.2 中國香港跨境資料流動限制的機構 229
6.7.3 中國香港數據保護特色 230
參考文獻 231
第7章 我國數據跨境流動管理制度的分析與思考 234
7.1 我國數據跨境流動領域立法 235
7.1.1 《民法典》 235
7.1.2 《網絡安全法》 238
7.1.3 《數據安全法》 245
7.1.4 《個人信息保護法》 246
7.2 我國數據跨境流動評估制度的分析與思考 249
7.2.1 數據出境安全評估制度分析 249
7.2.2 數據出境評估具體流程設計與實現 255
7.2.3 數據出境安全評估嚴苛度模型分析 257
7.3 我國個人信息出境標準合同制度的分析與思考 266
7.3.1 我國對歐盟與東盟標準合同條款的借鑒 268
7.3.2 我國個人信息出境標準合同的解讀 274
7.4 我國個人信息保護認證制度的分析與思考 276
7.4.1 認證的功能 277
7.4.2 認證的適用范圍 277
7.4.3 認證的標準設定 278
7.4.4 認證的流程和有效性 279
參考文獻 279
展開全部
全球數據跨境流動治理 節選
第1章全球數據跨境流動治理概論 在數字經濟全球化的發展過程中,數據作為新的生產要素,其跨境流動成為世界各國經濟增長的新動能。數據跨境流動需求日益強烈,但同時也帶來隱私安全、經濟安全和國家安全等風險。如何在促進數字經濟發展的前提下對數據跨境流動進行合理化監管,已成為關系各國政治、經濟、社會的核心議題。眾多國家和地區都紛紛研究制定本國的數據跨境流動管理政策并積極開展數據跨境流動監管實踐探索,與此同時,國際社會雙邊和多邊貿易談判中也越來越多涉及跨境數據流動議題。然而,由于政治、經濟和文化等諸多差異,關于數據跨境流動管理的全球共識至今尚未形成。在實踐中,各國家、地區通常根據自身的數字經濟發展階段、數據處理技術水平和國際關系立場來確立與其自身利益相適應的數據跨境流動規則,想要在國家之間、區域乃至全球建構共識性的數據跨境流動規則并非易事。其中,肇始之爭當從對數據跨境流動的根本立場談起,對這一問題的回答也能夠基本反映世界各國在數據跨境流動方面的態度分化,即強調數據本地化的保守陣營與鼓吹數據自由流動的自由陣營。因而,如何兼顧兩方陣營的核心利益和合理訴求,如何在國家安全、隱私保護和數字貿易三者之間進行權衡取舍,并*終形成全球性的共識和規則,是數據跨境流動監管的焦點。 在此大背景下,我國各級政府部門,尤其是具體履行數據跨境流動監管職責的政府部門,一方面要認識到在數字經濟全球化背景下,數據跨境流動必不可少;另一方面也要在數據流動前設置必要的程序性規則進行有效監管,使數據流動始終保持在“可控水平”。所謂“可控水平”,首先是指本國數據提供方和境外接收方應當按照本國設定的數據跨境流動監管條件釆取合理措施,保障本國數據出境后可能面臨的*低風險,并為此劃定明確的責任主體與責任承擔方式;其次是指一旦數據在出境后發生風險,數據提供方和境外接收方應當釆取合理的救濟措施,將相關不利影響降到*低,并通知本國數據跨境流動監管部門以及可能受到不利影響的個人信息主體;*后是指在可能情況下,本國和境外接收方所在國之間就數據跨境流動監管政策達成共識,合作確保數據出境后、發生風險時的救濟協調機制,確保消除或減輕不利影響,包括為受不利影響的個人和組織提供救濟協調機制。我國目前構建了數據跨境流動的基本監管框架,并明確了安全評估、保護認證和標準合同的初步管理要求;這些都屬于我國在數據跨境管理上的探索,但要全面構建符合我國國情又兼顧國際主流規則的數據跨境管理體系工作仍有很多細節需要研究與探索。 鑒于此,本書將首先明確數據跨境流動所涉及的主體、利益以及難以構建合理監管體系的癥結所在,進而通過詳細解讀美國、歐盟、日本、新加坡、韓國、俄羅斯等主要國家和地區的數據流動監管制度,并結合我國目前已有立法,試圖構建一個具有持續性的數據跨境監管框架體系,為政府監管部門、行業和企業提供數據跨境流動的全方位操作指南。 1.1全球數據跨境流動規則的緣起 數據跨境流動(Trans-border DataFlow),是指數據在不同法域之間的轉移,涉及不同法域下因數據產生的不同主體及其數據利益,以及由數據控制權轉移和復制引發的不同程度的風險,包括但不限于數據傳輸過程中發生的泄露風險和數據傳輸完成后發生的泄露和濫用風險,尤其是被當地政府獲取、分析和使用,進而可能對數據所指向的個人或者組織產生的不利影響。此外,由于數據出境所在地國家或者地區與入境所在地國家或地區在數據保護制度上的差異,數據跨境流動監管制度與政策沖突在所難免。因此,需要數據出境國與數據入境國之間就數據跨境流動監管與權益保護進行協調。 數據跨境流動監管是一個歷史命題,各國基于不同的數據處理技術和不同的產業發展階段確定差異化的數據跨境流動監管政策。其中,歐美數據處理產業的博弈是產生數據跨境流動監管政策的導火索,而斯諾登事件則是全球數據跨境流動監管政策興起的催化劑。 1.1.1美國數據處理產業擴張引發歐洲多國的恐懼 20世紀70年代,美國國防部發起的阿帕網(ARPANET)開始了國際互連,隨后局域網和互聯網得到商用[1]。與此同時,美國計算機公司在世界各國開展跨國業務,每年出口超過120億美元的計算機設備和系統,通過這些設備和系統形成的局域網以及互聯網,收集、存儲和跨境轉移大量數據[2],掌握了其他國家絕大多數的政府機構、商業、個人、科研等信息,搶占了全球與計算機有關產業的“半壁江山”。其中,歐共體委員會1973年的實證調查顯示[3],“歐洲市場上超過90%的計算機都是依靠美國的技術,其中IBM—家公司就獨占60%”另外,印度國家科技與發展研究中心于1982年的《跨境數據流動爭議》報告也佐證[4],美國十家計算機企業占據全球85%的計算機供應和計算機數據服務(僅IBM就占據近半的份額),其中處理的數據有80%存儲在美國。所以,有評論毫不夸張地指出,美國從互聯網的形成之日起就成為世界數據的服務器[5,6]。 對于數據處理產業的重要性,歐共體委員會不僅將其定性為繼醫藥和汽車產業之后的全球第三大產業,而且指出“未來社會的架構很大程度上取決于使用數據處理系統的方式”,更直指美國企業獨霸該產業的弊端,即由美國“決定產品價格、技術標準、未來商業創新的節奏和市場發展的模式”。 因此,隨著互聯網商業化的發展和信息數字化的推進,歐洲國家對美國的數據掌控能力產生恐懼一未來的經濟和信息恐將都掌握在美國人手中。法國大法官路易 儒瓦內在1977年經濟合作與發展組織(OECD)隱私大會上指出[7],“信息是一種實力,經濟信息是經濟實力的代表。信息具有經濟價值,一國對于某些類別數據的存儲和處理的能力能夠賦予一國相對于他國的政治和技術上的優勢。反過來,跨國數據轉移卻會導致一國國家主權的喪失”[8]。事實上,歐洲這些國家的擔心,并不是天方夜譚,在后來得到應驗。*好的證據,當屬2013年美國中央情報局的愛德華 斯諾登披露的“棱鏡門”事件[9]。 1.1.2歐洲國家尋求國內立法限制數據跨境轉移 歐洲各國從政治、經濟等層面加強跨境數據轉移的對策研究。1973年達成的《國際電信公約》以及簽約國的保留條款約定:主權國家有權進行國內立法治理本國的電子通信、暫停國際電子通信(第20條),并以國家安全為由進行限制。 不過,在《跨境數據流動爭議》報告中顯示的跨境數據轉移涉及個人數據僅占10%左右,但歐洲國家卻選擇從隱私保護的角度在國內通過立法保護個人數據,限制這些數據的跨境轉移,防止數據被濫用[11]。其中,歐共體委員會產業與技術部在1973年建議采取統一措施,旨在從美國企業手中奪回歐洲數據處理市場,關鍵是讓歐洲的個人、企業、政府等消費者轉向歐共體本土企業,首要突破的障礙是消費者的價格偏好一消費者更愿意使用IBM等美國企業更先進的產品和服務一因此所提議措施包括進行企業重組、加大產業扶持力度、政府僅采購本土企業的產品和服務,以及“為消費者轉向歐共體本土企業提供協助”[12]。 歐共體委員會于是確定了整體戰略,“將時刻謹防IBM公司濫用其市場支配地位,但*有效的方法是在本土培育強有力的競爭對手”,因而建議歐共體理事會采取兩大決議:一是加大產業扶持;二是釆取協同的政府釆購合同。此外,歐共體委員會還對歐洲公民個人信息的保護政策首次指出,“*重要的是各成員國達成政治上的一致,而不是等到各自立法后再進行沖突協調”。 歐共體理事會的決策機構部長委員會在1973年和1974年先后對私營部門和公共部門處理個人數據出臺兩項決議,明確個人數據處理的初步規則[13]。為此,瑞典、法國、德國、丹麥、奧地利、挪威在1973年開始出臺數據保護立法,盧森堡、英國、葡萄牙、西班牙、比利時等國則在醞釀相關立法。 其中,瑞典在1973年選擇從保護個人數據的角度通過《瑞典數據保護法》。該法是世界上**個國家在立法中明確規定個人數據跨境轉移必須向瑞典數據監管委員會申報并獲得許可。同時,該法還明確賦予個人信息主體如下個人數據權:知情同意權,獲取修改權[14]。這部法律,不僅限制美國企業處理瑞典公民的個人數據,也因要求所有自動處理個人數據的計算機系統須經批準后才可設立而給瑞典公民在互聯網上開展活動(如設立BBS)設置了障礙,受到自由人士的詬病。 法國議會在1972年曾提議進行個人數據保護立法,但當時法國內部對于《法國民法典》第9條規定的隱私權與計算機處理的個人數據之間的關系并沒有達成共識:《法國民法典》的隱私權范疇只是由法院來界定,但在實踐中個人能夠對計算機處理的個人數據提出何種主張并不確定。直到1978年,法國才通過《信息技術、數據文件與民事自由法》,首次超越《法國民法典》有關隱私權的規定,明確賦予法國公民對其個人數據享有的系列權利,包括知情同意權、反對權、獲取權、修改權以及被遺忘權;該法也明確數據控制者收集和處理個人數據必須基于合法目的,且事先獲得個人信息主體的同意[15]。 1.1.3美國反對歐洲各國的保護主義立法 歐洲的上述立法和政策引起了美國企業界和政府的強烈反對。對于美國企業而言,數據就是金錢,切斷數據流動等于扼住美國企業的喉嚨。美國駐經濟合作與發展組織(OECD)代表戴安娜 杜根曾這樣指責歐洲國家的上述做法,“如果這些數據立法的目的是保護公共秩序、財產權或者遏制潛在競爭對手其他方面的發展,那么,這些目的都應當在立法中直接進行明確。我們不接受以‘保護文化完整性’等借口進行信息控制,特別是這些立法常常是經濟保守主義或是言論監控的幌子。我們認為,信息跨境自由流動是民主社會的傳統,我們的法律制度應當設計為鼓勵信息自由獲取和限制信息濫用”[16]。 對于美國的這種指責,歐共體委員會在1980年提交給歐共體理事會的《數據保密研究報告》中指出,歐共體委員會認為這些成員國不能容忍個人數據保護水平因數據向美跨境而降低,因而歐共體成員希望以國內法來撬動個人數據國際保護規則。由此,數據跨境流動規則成為一個新的國際貿易議題。 1.2全球數據跨境流動規則流變 全球數據跨境流動規則始于歐美立法之爭,在多邊規則談判與發展中持續發酵,隨著中國數字產業的蓬勃興起,目前已基本形成“三足鼎立”的局面。 1.2.1 OECD的有限協調 由于各國經濟發展越來越受到數據跨境轉移的影響,歐洲不同國家的數據保護立法不僅給這些國家與美國的數據跨境轉移造成影響,也限制了歐洲國家之間的數據轉移。因此,歐盟國家以及美國等都希望通過各種國際組織在數據轉移上尋求共識。經濟合作與發展組織(OECD)作為以歐洲國家為主,包括美國、加拿大、澳大利亞等國的國際組織,經過多年努力后,終于在1980年發布了《關于隱私保護和個人數據跨境轉移的指南》(以下簡稱《OECD指南》)。 然而,《OECD指南》僅是一個推薦指南,并不具有強制力,在內容上也主要反映歐洲國家的意志,美國尤其是美國企業對于指南的執行并不積極。究其原因,在于歐盟通過《OECD指南》所采納的個人信息處理原則實際上是美國健康、教育和福利部在1973年提出的主要用于限制政府機構處理個人信息的基本原則,這些原則在美國原本并不適用于美國企業。為此,歐盟理事會在1981年就通過了《108號公約》,其內容基本照搬了《OECD指南》,所不同的是該公約對締約國具有法律約束力。 1.2.2 GATS隱私例外條款的誕生 在1984年,美國為了保障其在服務貿易領域的優勢地位,主動將數字貿易列入服務貿易談判之中,并正式提出了包含數字貿易規則的《服務貿易總協定(草案)》。后續,歐盟及其成員國在此基礎之上提出了自己的建議稿,其中包括提議允許成員國限制個人信息的跨境流動。*終在1994年WTO通過了《服務貿易總協定》(GATS)。 GATS是**個規范跨境服務貿易的國際條約,目的在于協調各成員國在服務貿易方面的法律和政策,在適用范疇上覆蓋了除政府部門提供的服務和空運服務之外的其他所有服務,其
書友推薦
- >
中國歷史的瞬間
- >
我與地壇
- >
史學評論
- >
山海經
- >
名家帶你讀魯迅:故事新編
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
月亮虎
- >
我從未如此眷戀人間
本類暢銷
