专家解读贯彻落实数据安全法 推进跨境数据安全流动
发布时间:2022-01-05 10:31:41 所属栏目:安全 来源:互联网
导读:WTO 现有规则框架未能对全球范围内的数据流动做出有效规范。目前,较受认可的国际规则是WTO 前身即关税及贸易总协定(GATT)乌拉圭回合谈判达成的于 1995 年 1 月生效的《服务贸易总协定》(GATS)对数据限制措施的约束。GATS 的基本原则是支持构建开放的数据
|
WTO 现有规则框架未能对全球范围内的数据流动做出有效规范。目前,较受认可的国际规则是WTO 前身即关税及贸易总协定(GATT)乌拉圭回合谈判达成的于 1995 年 1 月生效的《服务贸易总协定》(GATS)对数据限制措施的约束。GATS 的基本原则是支持构建开放的数据流动环境,并没有限制各经济体通过合理的方式进行数据监管。将互联网时代之前的 GATS 规则应用到当下数据监管存在争议:一方面,跨境数据流动不仅涉及服务贸易,也涉及货物贸易,应用 GATS 加以规范势必将服务贸易与货物贸易割裂;另一方面,数字服务的交叉性为判定一国的数据流动限制措施是否违反国民待遇和市场准入承诺造成困难。 WTO 规则框架对数据保护的局限,导致各国纷纷出台数据安全保护法案。2018 年生效的欧盟《通用数据保护条例》(GDPR),因其严苛的规定、高昂的罚款、广泛的适用范围而被认为是当今世界对个人数据保护水平最高的法案。根据 GDPR 的充分保护原则,欧盟将对第三国的数据保护水平进行评估,只有获得充分决定的认证国家才能与欧盟进行数据自由流动。然而,非透明的评估程序使获得欧盟充分决定的认证困难重重,目前仅有日本、新西兰、瑞士等 12 个国家或地区通过认证。由于美国数据保护水平未达到欧盟要求,欧盟仍将美国排除在充分决定的认证之外。美国是跨境数据流动的坚定支持者,对跨境数据流动的监管相对较为宽松。 具有代表性的是为促进美欧贸易合作于 2000 年达成的《信息安全港框架协议》(Safe Harbor Framework)及 2016 年达成的《隐私盾协议》(Privacy Shield)。美国国会于2018年通过的《澄清境外合法使用数据法案》(CLOUDAct)使执法机构更容易访问存储在国外的数据。美国参议院于 2021 年 6 月通过的《创新与竞争法案》(USICA),将允许对不利于美国的不合理数字贸易措施进行调查,对歧视性数字贸易进行审查。日本基于制造业优势主推可信数据自由流动倡议,支撑其“社会 5.0”理念框架下的数据驱动型经济战略。日本与欧盟在互联网领域利益趋同。2019 年 1 月,日本率先通过欧盟的充分决定认证并与其构建世界上最大的数据安全传输区域。 跨境数据流动规则还被纳入区域贸易协定中。1980 年,经济合作与发展组织(OECD)发布的《隐私保护与个人数据跨境流动的指南》(GuidelinesGoverning the Protection of Privacy and Transborder Flowsof Personal Data)是第一套国际范畴商定的隐私规则,为后来多国及国际组织跨境数据流动规则制定提供了重要参考。《全面与进步跨太平洋伙伴关系协定》(CPTPP)消除了数据流动的实质性阻碍,允许出于商业需要的数据跨境传输,禁止数据本地化要求。以美国为主导的区域跨境数据流动规则,积极推广亚太经济合作组织(APEC)的跨境隐私规则(CBPR)体系。于 2019 年达成的美墨加协定(USMCA)充分反映了美国支持跨境数据自由流动的主张,主要规则囊括非歧视性待遇、开放政府数据及计算设施非强制本地化等,且将 CBPR 体系作为个人信息保护条款的参考。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号