超级会员免费看
跨境数据流动与计算机相关犯罪解析
1. 跨境数据流动的挑战与应对
在全球化背景下,不同国家的法律实体之间需要交换个人数据。若采用合同解决方案,可能会在各国法律实体间形成大量复杂的协议。虽然可以通过签订单一主协议来简化,但要求记录所有数据传输细节,这对于不断变化和发展的组织来说实施难度较大。
为应对这一情况,第29工作小组提出了具有约束力的公司规则这一概念,作为证明数据能得到充分保护的替代机制。2003年发布的工作文件74,将欧盟数据保护指令第26(2)条应用于国际数据传输的具有约束力的公司规则,规定了此类规则应遵循的基本原则。2004年发布的清单和2007年的建议1对该工作文件进行了补充。
从程序方面看,企业需指定一名成员负责确保规则在整个组织内得到遵守,该成员必须位于欧盟,并负责向相关监管机构申请规则批准。对于跨国公司,工作文件建议监管机构利用数据保护指令第28条规定的合作程序,使批准请求只需向一个监管机构提出,若获批则在所有成员国均有效。
1.1 国际组织的行动
谷歌曾呼吁联合国介入,帮助保护网络用户隐私。但到目前为止,联合国在数据/隐私保护领域的参与相对较少。经合组织在该领域更为活跃,其部长级宣言重申了对全球网络隐私保护的承诺,致力于在成员国不同方法间架起桥梁,以确保基于经合组织准则的全球网络隐私保护。2007年6月,经合组织通过了关于跨境合作执行隐私保护法律的建议,指出个人信息跨境流动增加了个人隐私受侵害风险,执法机构在跨境执法时面临诸多困难,因此需要加强隐私执法机构间的合作。
1.2 数据流动形式的变化
最初,国际数据传输主要通过邮寄包含磁盘或磁带的包裹进行。在现代网络世界,在线传输
订阅专栏 解锁全文
扫一扫
1115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
