本文探讨了全球在数据跨境流动规则上的博弈,尤其是英国与韩国达成数据充分性协议,以及欧盟的“充分性认定制度”。面对国际竞争,中国需要提出“中国方案”,扩大数字规则“朋友圈”,通过安全评估办法等措施保障数据跨境安全自由流动。
跨境数据流动已成为新型全球化的重要内容。
《博鳌亚洲论坛创新报告2021》指出,全球主要经济体均谋求在数字经济时代建立新的竞争优势,国际上的主要国家都推出了各自的数字经济发展战略,科技产业和未来产业成为布局重点。显然,数据话语权正成为国际竞争的新阵地。而“数据之争”的第一城便是跨境数据流动。
2022年7月5日,英国政府宣布已与韩国达成数据充分性协议,允许两国企业在更小限制和无标准合同保障的情况下共享数据,数据源包括 GPS、智能设备、网上银行、研究、互联网服务等。该协议标志着英国脱欧后首次独立与“优先国家”签订数据充分性协议。英国在脱欧后,一直在致力于推动构建独立的数据保护制度。2021年8月,英国宣布将韩国、美国、澳大利亚、新加坡、迪拜国际金融中心和哥伦比亚列为“数据充分性”优先合作伙伴。英国政府在公告中表示,协议将释放英国和韩国之间的数字贸易,价值超 13 亿英镑(约 104.52 亿元人民币)。
“充分性认定制度”下的数据规则博弈
英国与韩国达成“数据充分性协议”,那么什么是充分性认定制度?
欧盟在1995年推出的欧盟个人资料《数据保护指令》(Data Protection Directive)中第二十五条首次提出了“充分性保护原则”的概念,根据第二十五条的规定,只有当第三国对于个人数据的保护水平达到欧盟的要求,欧盟成员国的个人数据才能进行数据的跨境流动。关于充分保护水平的认定,《指令》中只是说明了应当考虑的相关因素,并没有提出统一的标准和方法,即使是在指引文件中也只是提出了有限目的原则、数据质量和比例原则等,《指令》的规定比较模糊,其操作性并不强,并没有相关的判断标准去判断第三国法治程度的高低以及是否符合欧盟的要求。
于2018年5月生效的欧盟的《一般数据保护条例》(GDPR)在继承《指令》规定的充分性保护原则的基础上,明确了“充分性”的认定标准和实施条件。根据GDPR第45条第一款,欧盟外部的国家是否具有同等数据保护水平由欧盟委员会来认定。在第45条二款中,对“充分性”的认定标准进行了专门规定,比较清晰的列举了3类审查标准,它们分别是
(1)法治程度高低、是否尊重人权和基本自由、相关立
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
