中新經(jīng)緯8月9日電 題：歐美數(shù)據(jù)隱私框架落地，中企出海如何邁過(guò)這道檻？

作者 李愛(ài)君 中國(guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院院長(zhǎng)、教授、博士生導(dǎo)師

李愛(ài)君

【資料圖】

2023年5月，美國(guó)Facebook母公司Meta被愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)處以12億歐元的罰款。Meta認(rèn)為，這并非是某一家公司的隱私做法存在問(wèn)題，而是美國(guó)政府對(duì)數(shù)據(jù)訪問(wèn)的規(guī)定與歐洲隱私權(quán)之間存在“根本的法律沖突”。任何企業(yè)都面臨且無(wú)法解決這一沖突。

2023年7月，歐盟委員會(huì)宣布《歐盟-美國(guó)數(shù)據(jù)隱私框架》(下稱《框架》)已通過(guò)充分性認(rèn)證，這項(xiàng)數(shù)據(jù)傳輸新協(xié)議的落地意味著困擾歐美企業(yè)多年的數(shù)據(jù)法律沖突有望得到化解，歐盟公民個(gè)人數(shù)據(jù)安全也將得到更好保護(hù)。但同時(shí)，中企出海該如何邁過(guò)數(shù)據(jù)這道門檻？

歐美數(shù)據(jù)隱私框架的核心問(wèn)題和特點(diǎn)

歐美的數(shù)據(jù)保護(hù)法律存在較大差異，在數(shù)據(jù)治理方面的分歧已存在多年，導(dǎo)致歐美數(shù)據(jù)保護(hù)之爭(zhēng)頻頻發(fā)生。首先，歐盟是通過(guò)綜合立法的模式重在保護(hù)個(gè)人信息，并為保護(hù)個(gè)人信息提供統(tǒng)一標(biāo)準(zhǔn)。美國(guó)則是采取實(shí)質(zhì)立法與各行業(yè)自律相結(jié)合的模式保護(hù)個(gè)人隱私。其次，歐盟與美國(guó)保護(hù)的客體不僅形式不同，如“個(gè)人信息”和“個(gè)人隱私”，其內(nèi)涵也不相同。個(gè)人信息和個(gè)人隱私有一定的重合，但個(gè)人信息的概念大于隱私信息的范圍。

由于客體的不同，歐盟和美國(guó)在數(shù)據(jù)制度層面存在差異。歐盟將個(gè)人的信息權(quán)利視為基本人權(quán)，通過(guò)統(tǒng)一立法進(jìn)行保護(hù)，美國(guó)則通過(guò)自律規(guī)范保護(hù)個(gè)人信息。

《框架》的達(dá)成意味著歐盟和美國(guó)都需要進(jìn)行一系列的數(shù)據(jù)保護(hù)和隱私法律改革，以符合歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的要求。這些變化不僅對(duì)于美國(guó)的科技巨頭公司，特別是那些以數(shù)據(jù)傳輸為核心的公司來(lái)說(shuō)是一項(xiàng)重大利好，也將使歐盟和美國(guó)在個(gè)人信息保護(hù)立法價(jià)值理念和具體制度層面不斷趨同。相較于之前的歐美數(shù)據(jù)傳輸協(xié)議，《框架》引入了新的具有約束力的保障措施，也具備一些獨(dú)特性。

第一，可以更好地保護(hù)輸美歐盟公民個(gè)人數(shù)據(jù)的安全，如《框架》要求美國(guó)確保在新框架下對(duì)從歐盟轉(zhuǎn)移到美國(guó)公司的個(gè)人數(shù)據(jù)有足夠的保護(hù)水平，與歐盟相當(dāng)。

第二，《框架》源于確?？缇硵?shù)據(jù)傳輸?shù)碾[私保護(hù)和促進(jìn)經(jīng)濟(jì)一體化的需要。如根據(jù)《框架》新的充分性決定，個(gè)人數(shù)據(jù)可以安全地從歐盟流向參與該框架的美國(guó)公司，而無(wú)需實(shí)施額外的數(shù)據(jù)保護(hù)保障措施。這對(duì)美國(guó)的私營(yíng)主體是極大的利好，大大降低了歐盟與美國(guó)之間的數(shù)據(jù)傳輸成本。

第三，歐盟委員會(huì)通過(guò)了《框架》，以解決歐盟法院提出的所有擔(dān)憂，包括將美國(guó)情報(bào)部門對(duì)歐盟數(shù)據(jù)的訪問(wèn)限制在“必要和適當(dāng)?shù)姆秶眱?nèi)，并建立數(shù)據(jù)保護(hù)審查法院。

第四，該框架明確闡明了“必要性和相稱性要求”以及“可執(zhí)行的保障措施”和“用戶友好”的補(bǔ)救機(jī)制，為大西洋兩岸的公司帶來(lái)法律確定性。

對(duì)中企有哪些影響，如何借鑒經(jīng)驗(yàn)？

自美國(guó)加州的《消費(fèi)者隱私法》和歐洲的《通用數(shù)據(jù)保護(hù)條例》(GDPR)等各國(guó)針對(duì)數(shù)據(jù)隱私保護(hù)陸續(xù)出臺(tái)了相關(guān)法律法規(guī)，全球數(shù)據(jù)合規(guī)監(jiān)管趨嚴(yán)，已成中企跨國(guó)運(yùn)營(yíng)的“頭號(hào)麻煩”。

《框架》不僅對(duì)歐美企業(yè)帶來(lái)影響，對(duì)于中企在歐盟、美國(guó)等市場(chǎng)的數(shù)據(jù)流通也有著重要的影響，也為中企如何應(yīng)對(duì)全球數(shù)據(jù)治理提供了一些借鑒與啟示。

美歐達(dá)成新的數(shù)據(jù)傳輸協(xié)議對(duì)美國(guó)的私營(yíng)主體是極大的利好。但對(duì)中企而言，在數(shù)據(jù)傳輸方面的成本將高于歐美企業(yè)。因此，中國(guó)應(yīng)積極應(yīng)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)貿(mào)易安全與發(fā)展規(guī)則的制定。歐盟對(duì)于數(shù)據(jù)保護(hù)的研究及實(shí)踐均早于中國(guó)，中國(guó)應(yīng)借鑒歐盟等各國(guó)數(shù)據(jù)保護(hù)的立法實(shí)踐和經(jīng)驗(yàn)，把歐盟的數(shù)據(jù)保護(hù)放到整個(gè)歐盟國(guó)家的歷史脈絡(luò)層面進(jìn)行整體研究，不斷探索保護(hù)跨境信息傳輸和數(shù)據(jù)隱私的新路徑。

整個(gè)歐盟的數(shù)據(jù)立法原則是保護(hù)與應(yīng)用的平衡，并從制度和監(jiān)管層面對(duì)歐盟內(nèi)的數(shù)據(jù)流動(dòng)和跨歐盟之外的數(shù)據(jù)流動(dòng)安全采取了有針對(duì)性的法律制度和機(jī)制，而且極力建立符合“數(shù)據(jù)”這一特殊客體特征的保護(hù)個(gè)人信息數(shù)據(jù)安全和個(gè)人信息主體權(quán)益的法律制度和救濟(jì)方式。

未來(lái)我們的數(shù)據(jù)立法應(yīng)以數(shù)據(jù)客體為基礎(chǔ)，以數(shù)據(jù)行為為起點(diǎn)，發(fā)揮數(shù)據(jù)自身具有的可控性、可排他性和非競(jìng)爭(zhēng)性的特征助力數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展。(中新經(jīng)緯APP)

本文由中新經(jīng)緯研究院選編，因選編產(chǎn)生的作品中新經(jīng)緯版權(quán)所有，未經(jīng)書面授權(quán)，任何單位及個(gè)人不得轉(zhuǎn)載、摘編或以其它方式使用。選編內(nèi)容涉及的觀點(diǎn)僅代表原作者，不代表中新經(jīng)緯觀點(diǎn)。

責(zé)任編輯：孫慶陽(yáng) 實(shí)習(xí)生 李雯