政府采购IT网_IT采购网-政府采购信息网

数据“安全港”事件折射出的国家跨境数据管理博弈

政府采购信息网  作者:  发布于:2016-03-29 10:34:39  来源:严峰 潘斐斐 宋谨谨 张静
  存在了十五年之久的欧盟和美国的数据“安全港”协议在2015年10月被欧盟高等法院宣判无效。这起看似源于一名奥地利公民对自己数据隐私权利的申诉而引起的偶然事件,实则是欧盟与美国之间就公民数据隐私权利保护制度的不信任感的必然结果。
 
数据“安全港”事件折射出的国家跨境数据管理博弈
数据“安全港”事件折射出的国家跨境数据管理博弈
 
  十五年间,欧盟与美国在2000年签署“安全港”协议时的基础已经发生了翻天覆地的变化,制度已然跟不上时代,如何规避“安全港”协议自身存的很多不完善之处,防止“斯诺登事件”曝光的监控项目包括一些跨国企业对欧盟的数据和隐私侵害,探求全球各国对数据保护的途径,促发更多的国家或组织重新审视国民数据安全问题,包括欧盟和美国也仍在商讨如何继续新的数据跨境流动已是大势所趋。本篇将围绕“安全港”事件对数据跨境流动新动向进行研究和探讨。
 
  一、透视协议无效事件背后欧盟与美国在网络空间时代的博弈力量演变
 
  欧盟和美国有着传统意义上的盟友关系,在很多领域欧盟都会与美国保持一致,即便是对欧盟可能会带来不利的影响,如“美国-欧盟安全港协议”,实际上损害了欧盟公民的个人数据权益。由于美国未满足欧盟数据保护政策认定的充分性条件,但受制于美国的商业影响,最终双方达成了“安全港”协议。欧盟在2000/520/EC决定中指出,协议的法律基础是欧盟委员会根据指令第25条第6项作出的充分性认定。该制度仅适用于从欧盟接受个人信息的美国机构,以使其具备安全港资格,并获得数据保护充分性的认定。所以十五年后欧盟法院判决“2000/520号欧盟决定”无效,必然会对欧盟和美国在网络空间中的利益关系带来新的影响。这也是在网络空间新环境下双方力量的再博弈。
 
  1.揭开了欧盟在处理与美国之间数据流动的政策和执行漏洞
 
  根据欧盟《数据保护指令》,欧盟委员会被赋予了“发现并决定第三方国家的国内法或者国际承诺是否可以提供充分保护”的职责。但是欧盟法院的调查发现欧委会并没有履行职责去调查美国对个人数据实际上是否提供了充分保护,而仅仅通过审查“安全港”协议得出了结论。这种由美国企业自愿并发表声明后即可加入数据安全港而欧盟却没有对应审核措施的做法注定会对欧盟网络用户的利益带来损害。若非此次判决,欧盟的互联网用户可能仍不明就里,继续充当这套政策漏洞的受害者。
 
  2.欧盟、美国各自内部及双方就数据安全港问题展开新的讨论
 
  “棱镜门”事件后,欧盟与美国就升级数据安全港展开谈判,此次判决加速了双方各自内部和相互之间的讨论和磋商。
 
  欧盟数据隐私保护部门在由欧盟委员会、美国企业代表共同参与的讨论会上要求欧盟委员会和美国在三个月内提交出新的保护框架,且没有给予宽限期和提出监管改革的新方向,如果到期不能实现,数据保护部门将采取一切可能的措施和行动包括协调执法;并向美国企业提出警告,要求企业从法律和技术层面设置解决方案缓解可能存在的安全风险并尊重欧盟的数据保护政策。虽然欧盟委员会认为仍有许多可以替代的方式供美国公司使用而不违反欧盟数据保护法,但是法律专家认为这些替代路径都存在弊端。
 
  2015年10月26日,美国与欧盟就一份新的跨大西洋数据转移协议达成原则性一致。此次达成原则性一致的新框架将包括给美国商务部更强大的监管力来确保企业遵守协议保护欧盟的数据,欧盟各国数据保护监管部门和美国有关部门将展开更多合作。同时,新协议将给消费者更多透明度,让他们能够了解到企业处理他们数据的方法。新的框架机制确保欧盟公民到美国时其个人数据受到保护。新机制还会设立年度检查机制,这一机制将由美欧双方共同运行。27日,美国众议院司法委员会对美国欧盟数据安全港、数据跨境与全球贸易以及消费者数据安全等举行听证会。最终双方可能会在2016年2月底磋商出新的“安全港之二”的文件。
 
  3.欧盟通过最严格的数据保护新条例以保护公民的数据跨境流动安全
 
  在美国,有4000多家企业直接受益于欧盟和美国数据“安全港”协议,所以在欧盟法院对协议进行无效判决后使得这些企业都面临着数据流动业务产生新的不确定风险。在欧盟和美国双方就新的数据保护协议进行谈判时,欧盟在2016年初通过了新的数据保护法律,替代了原先的指令,提高了法律层次,以几乎是最严格的标准对数据流动和使用进行了限制。
 
  美国互联网企业对欧盟废除协议的做法也表示出抗议,微软总裁对此则多有指责,认为如果欧盟对数据“安全港”协议进行改变,将会让人类“回归到数字黑暗时代”。同样,很多做跨国业务的美国中小企业受到的影响可能更具有伤害性。但即使在这样的客观现实下,欧盟依然出台了新的数据保护法律。虽然新的法律给所有企业预留了两年的缓冲期,但是欧盟在这场网络空间数据保护较量中表现出的强势让大家看到了其明确的态度。
 
  二、跨境数据流动形成的基础和与国际贸易的关系
 
  跨境数据流动问题在20世纪70年代即已经引起了各国政府和研究者的关注。1978年由78个国家代表团参加的政府间信息局国际会议就曾发表报告,认为跨境数据流动“将国家置于危险境地”。受制于当时的客观条件,各界对跨境数据流动的认识不及大数据和云计算时代那么全面,但是可以体现出跨境数据流动问题的广泛性和深远性。数据跨境流动的现象早已经存在,如国际间的航空、贸易以及金融等领域,都牵涉跨境数据流动。现在面临的是随着云服务和大数据新技术的发展带来的跨境数据流动的规模化和复杂性问题。
 
  1.跨境数据流动的概念辨析
 
  跨境数据流动起源于个人数据保护立法。出于对个人数据向第三国转移进行管理的需要,一些国家在法律中提及到了跨境数据流动,但定义不明确。世界经济合作与发展组织最早采用跨境数据流动的概念并定义为点到点的跨越国家、政治疆界的数字化数据传递。联合国跨国公司中心对跨境数据流动的界定是:跨越国界对存储在计算机中的机器可读的数据进行处理、存储和检索。澳大利亚在联邦个人隐私原则中对“数据的国际流动”进行了规定,要求机构向海外组织或信息主体以外的某人传送信息应该受到一定的制约。
 
  云计算出现以后,大规模的政府数据、商业数据和个人数据通过云服务来存储和处理,并且数据的跨境更加频繁,各国开始重新审视跨境数据流动制度,并重点关注政府和公共部门数据的跨境管理。从国际组织以及其他国家对跨境数据流动的管理制度来看,跨境数据流动有两类理解:一种是数据跨越国界传输和处理;另一种是数据即使没有跨越国界,但被第三国的主体能够访问。
 
  2.数据跨境流动产生的技术基础
 
  云服务技术的发展让数据跨境流动成为常态并变得复杂,大数据的产生让数据跨境的规模和种类不断扩大。云服务的出现将数据存储和数据分析变成了一个可以更加方便获得的网络服务。但是云服务的特点决定了数据需要跨境流动。所以,云时代的到来和价值的发挥势必要数据的流动,流动产生价值。
 
  移动终端的普及、廉价存储设备、高速宽带是大数据时代的前提。大数据的相关技术涉及数据产生、数据收集、数据存储和数据分析等方面。由于要处理的数据量太大,因此就需要“云”——提供资源的网络来处理和存储这些数据。
 
  所以,云服务和大数据等新技术的应用使得原有的网络环境发生了革命性变化,要求数据的跨境流动变成常态。
 
  3.国际贸易法与互联网
 
  WTO的规则管辖范围包括所有货物贸易和服务,包括通过互联网的国际贸易。相关的协定是《关税暨贸易总协定》(GATT)和《服务贸易总协定》(GATS),GATS涵盖服务贸易。在现行的关贸协定中,一些条件已经阻碍了互联网在国际贸易中发挥更大的潜能。根据WTO的统计,自20世纪90年代中期以来,国际贸易的平均增长率是10%,其中互联网已经对国际服务贸易产生重大的影响。对于现行规则对互联网贸易的限制,有专家向WTO提出了几条建议性的指导方向:
 
  第一,扩展在线服务的市场准入承诺;第二,更新和扩大WTO服务的分类;第三,确认互联网平台交易的属性;第四,明确服务贸易总协定的应用;第五,遵循负面清单的时序服务。
 
  4.国际贸易法和跨境数据流动
 
  WTO倡导国际间贸易的自由流通,希望通过互联网增加对商品和服务的供给,但是在跨境数据流动层面面临着各国政府从本国数据和国家安全的角度对跨境数据流动设置的政策限制。因为网络安全是全球性的话题,任何国家都需要在经济发展与安全中获取平衡。世界经济合作及发展组织在2011年互联网政策备忘录推荐的原则中指出,支持数据的自由流动,需要在“政府更好地做到保护个人数据和知识产权,解决儿童安全上网和网络安全”的背景下实现。
 
  当前,在针对国际贸易法律中仍然存在的跨境流动挑战,有专家提出了通过贸易政策和法律解决这些问题的路径:
 
  第一,制定约束力的承诺但允许有例外。全球贸易规则中应当针对跨境数据流动建立强制性法律规范,为政府提供足够的政策空间,在必要时为实现其他合法的政策目标来约束数据流动。
 
  第二,建立国内和国际的数据流标准。跨境数据流动关系到国际国内两个层面,对跨境数据流的承诺应也包括不得限制国内的数据流动。各国政府应致力于发展国际标准,以支持与互联网的可操作性相一致的技术发展。
 
  第三,确定数据中心的位置。数据中心的独立性具有重要的意义,政府需要对数据中心的存储、使用进行明确的规则限制,从安全和效益的角度综合衡量。
 
  第四,建立透明的制度和正当程序。当前,限制互联网上跨境数据流动往往是以一个任意或不透明的方式实现。未来,一些自由贸易协议复杂的规则需要透明度披露和正当程序执行,并成为常态。
 
  第五,制定政府间跨境数据流规范。政府应该优先发展互联网政府间行为的规范。除了结合贸易规则的作用,各国政府应制定原则,调节接入和使用互联网。
 
  由于全球互联网及以互联网为基础的商业快速发展,导致WTO制定的一些规则滞后。WTO规则在很大程度上是为一个在实体货物和面对面服务交付的国际贸易环境而制定。虽然WTO对全球跨境数据流动的规则的谈判仍无法达成共识,但坚定了发展贸易法律和政策以解决互联网对国际贸易束缚的认知。主要是确保反映世贸组织的自由贸易协定,并解决直接影响国际商品和服务贸易中的互联网障碍;关乎政府如何规范跨境数据流动更广泛的问题。关注WTO关于互联网、跨境数据流动与国际贸易的态度具有重要意义。
本网拥有此文版权,若需转载或复制,请注明来源于政府采购信息网,标注作者,并保持文章的完整性。否则,将追究法律责任。
网友评论
  • 验证码: