365滚球网址是多少_365免费滚球_bet365如何滚球波胆

全球贸易投资研究咨询中心
世界产业运行研究咨询中心
首页>WTO动态研究>是否必须在欧版或美版电子数据保护条例中选择其一?

是否必须在欧版或美版电子数据保护条例中选择其一?

18-08-06

2018年5月25日,欧盟《通用数据保护条例(GDPR)》正式生效,该条例将个人隐私及数字安全问题置于首位。既Facebook, Equifax, Uber, Under Armour, Chili’s等一系列公司爆出数据丑闻和漏洞后,欧盟随之实施了世界上最全面、最严格的隐私标准。在众人支持并试图效仿时(如加利福尼亚州最近出台的数据隐私法),另外一些人却认为,《通用数据保护条例》要求包括欧洲公司在内的所有企业但凡处理欧盟公民个人隐私数据时,均需受到该条例的约束,因此,他们认为该条例的提出意味着一种含有治外法权的管理保护主义。正是因为《通用数据保护条例》具有法律外的因素,以及GDPR提出“必须嵌入到任何新的欧盟贸易协议”的要求,因此必须在国际背景下进行更彻底的审查。

特朗普政府对《通用数据保护条例》做出的回应姗姗来迟,在今年5月25日后通过两家媒体进行声明,称其可能会对国家安全及贸易产生影响。国土安全部部长尼尔森(Nielsen)警告说,该条例可能会造成延迟美国对网络危险做出反应的速度在内的意想不到后果;商务部长威尔伯罗斯(Wilbur Ross)在英国《金融时报》撰写了一篇专栏文章称,该条例会带来不必要的贸易壁垒。

虽然美国政府对《通用数据保护条例》的出台担心不已,但是却没有对此采取另行方案。美国是否会提出不同意见?美国是否会接受欧盟单方面为所有公司和所有未来自由贸易协定制定指导方针的权利?美国是否会和布鲁塞尔谈判以制定“双边机制”来保护欧盟与美国的数据(类似于《隐私盾》协议EU-US Privacy Shield)或者对《通用数据保护条例》稍作调整提高其自由度?美国是否应该选择自己的数据隐私保护方式并鼓励第三方国家选择诸如亚太经合组织《跨境隐私规则体系(CBPR)》。

特朗普政府不太可能接受欧盟在全球范围内为数据保护而自行制定规则的权利。此前一系列文章已经表明,美国才是数字贸易政策“自由主义者”的领导者。自由主义拥护者可能将《通用数据保护条例》视为一项繁重的欧盟条例,以及一种隐蔽的高科技保护主义手段。因此,如果该条例不是用来发挥其本来作用,那么它就超出了欧盟此前出台的条例管辖范围。欧盟条例通常不会处罚在欧盟经营的外国公司,这就使得个人数据能更自由地跨境传输,如果该公司对涉及欧盟公民的数据处理不当,GDPR将授权向该公司征收其全球收入的4%作为罚款。众多美国网站由于担心这种广泛的监管范围,在《通用数据保护条例》生效之后,这些网站在欧洲市场就黯然失色了。自该条例出台之后,美国有数家公司已遭起诉,这就佐证了特朗普政府的观点,即《通用数据保护条例》是用来惩罚在欧盟经营,且为美国税收来源以及促进美国经济创新和提升竞争力的美国主要科技公司。

一种更有可能的情况是,美国监管机构将不会完全遵守欧盟出台的法规,并有可能启动谈判。近期,美国商务部长罗斯在一份社论中提出,一些制药公司担心,如果患者是欧洲公民,或者恶意网站管理者的身份受到法律保护而隐藏,制药公司就无法向疾病预防控制中心提交药物试验数据。具有讽刺意味的是,罗斯文章发表的时间(5月31日)与美国向从欧盟进口的钢铁和铝进口征收关税的日期刚好吻合。因此,罗斯关于自由流动数据的自由主义呼吁和对抗高科技保护主义的必要性是不切实际的。

而且,美国国内对该条例持不同意见。企业界虽有抱怨,但国会中一些人支持美国出台新的条例。民主党参议员提出了一项决议,呼吁美国人享有与《通用数据保护条例》保障欧盟公民相同的隐私保护。 但到目前为止,共和党人还没有提出替代方案,只是视“规则”视为一串单词。

如果美国试图重新起草一份数据保护协议,它会采取怎样的形式?美国因《跨太平洋伙伴关系协定》(TPP)电子商务章节涉及拒绝数据本地化的要求而推动其修订,并要求每一成员建立本国数据保护法律框架。但是,欧盟认为此项理由并不充分,欧盟委员会坚持认为“欧盟数据保护条例不能成为自由贸易协定谈判的主题。”但是,最近欧盟与加拿大和日本签订的自由贸易协定就使用了“相互充分决定”来实施数据保护。

至于每一个国家的数据保护条例是否能适用于其他国家,还存在不同的意见。

自2001年以来,加拿大就获得欧盟的准许,能够在欧盟之外传输个人数据。但是新出台的《通用数据保护条例》规定,准许条件(adequacy status)是加拿大至少每四年接受一次审查。日本并没有缩短审查频率,但欧盟和日本希望尽快批准彼此的隐私制度作为其自由贸易协定的后续行动(但不是其直接部分,因为它们无法在28个欧盟成员国之间达成共识)。 欧盟在这一点上十分强硬。

他们没有就自由贸易协定中的《通用数据保护条例》进行谈判,并重申“数据保护是一项基本权利......隐私不是一种可以交易的商品。”如果美国既遵守欧盟与美国制定的隐私盾框架,也遵守《通用数据保护条例》的规定,那么它们只可被允许传输个人数据。但最近欧洲法院审理了一项针对隐私盾的案件,但该案件有可能在2019年中期被驳回。在那种情况下,美国想要与欧洲达成新的正式数据保护协议,压力将会十分巨大。

除了接受《通用数据保护条例》,或者寻求充足的机制或者与欧盟建立跨大西洋条例(第三种方案)?如果美国建立自己的数据保护标准,结果会如何?

这就会使得美国陷入更多的困境:第一,正如前面提到的,尽管美国认为《通用数据保护条例》可行,但是美国现在似乎没有可替代的方案。显然,《通用数据保护条例》将受益于先发优势,令其他国家更有可能接受《通用数据保护条例》。比如,尽管英国政府声称该条例不会成为未来欧盟电子隐私数据条例的一部分,但是英国还是实施了《通用数据保护条例》,并通过新出台的英国《数据保护法案》来体现该条例的要求。

脱欧之后,英国本能修改《数据保护法案》。尽管该法案更偏向美国,但考虑到两国合作带来的经济效益,英国不会废弃这份美版数据隐私保护法案。

而且,特蕾莎·梅政府决定在脱欧之后与欧盟保持电子贸易往来。 伊丽莎白女王甚至在其2017年7月的议会演讲中强调英国在脱欧之后需要维持与欧盟其他成员国分享数据的能力。

这是一种可以理解的政策方法。即使英国寻求美-英两国自由贸易协定,它们之间的贸易焦点依旧是欧洲。英国和欧盟其他国家的贸易往来会令美英贸易往来相形见绌。根据英国国家统计局的数据,2016年英国对美国的出口额达996亿英镑(约合人民币8864.4亿),进口额达663亿英镑(约合人民币5900.7亿)。 而英国与欧盟的贸易,出口额与进口额分别达2,358亿英镑(约合人民币20,956.2亿)和3180亿英镑(约合人民币28,302亿)。由此可见,英国不可能希望(或能够)用与美国之间的贸易往来取代与欧盟的贸易往来。

第三方国家和美国一样都面临来自《通用数据保护条例》的挑战。巴西确保其贸易伙伴有稳定的数据保护做法才与之进行数字贸易往来。巴西南方共同市场合作伙伴阿根廷和乌拉圭是少数几个在欧盟具有数据充分地位的国家。这或许在暗示欧盟下一个协商的对象就是南方共同市场合作伙伴。欧盟将自己定位成全球数字贸易和数据保护问题的有效规则制定者,而不是引人注目的竞争者。欧盟委员会在2017的声明中就谈及,“欧盟应该通过鼓励法律体系融合来促进欧盟数据保护价值和数据流通。” 此后,它已将东亚和东南亚,印度以及剩余的南方共同市场国家确定为相互充分谈判的具体目标。这可能会巩固世界上许多主要经济体的欧盟数据保护法规,并在此之前或者如果提出另一种美国模式的情况下加深《通用数据保护条例》的先发优势。

新西兰的做法提供了另一种例子。欧盟在2012年承认新西兰具备在欧盟之外传输个人数据的资格,但是欧盟如前文所述,新西兰必须每隔四年接受一次审查。由于《通用数据保护条例》是于2012年后出台,新西兰担心相比首次授予资格,欧盟将在其定期审核中采取更加严格的标准。新西兰办事处的隐私专员承认,新西兰可能需要更新其在1993年出台的《隐私法》,并且称《通用数据保护条例》在未来会要求“甚至更多的第三方国家参与定期审核。”欧盟称新西兰在制定数据保护法方面的已经起到先锋作用,这尤其令人瞩目。

第三方国家是否必须在欧盟或者美国法案中选择其一?欧盟与美国似乎不太可能弥合不同的世界观,或者美国出台的条例让其他国家更青睐《通用数据保护条例》。如果美国没有出台新的数据保护条例,那么《通用数据保护条例》的适用范围会更广。