美歐用戶信息跨境流動政策走向預(yù)判

陳　湉　中國信息通信研究院安全研究所工程師廖　璇　中國信息通信研究院安全研究所助理工程師

美歐用戶信息跨境流動政策走向預(yù)判

陳湉中國信息通信研究院安全研究所工程師
廖璇中國信息通信研究院安全研究所助理工程師

近日，美歐用戶信息跨境流動成為用戶隱私保護領(lǐng)域全球關(guān)注的焦點。于2015年10月引起廣泛討論的“安全港”事件只是縮影，其背后反映了美歐用戶隱私保護法律體系和政策間難以彌合的裂痕。如何求同存異，重建雙方互信關(guān)系，構(gòu)建新的數(shù)據(jù)跨境傳輸框架協(xié)議，是美歐雙方亟待解決的難題。本文通過分析美歐近年來在用戶隱私保護方面的立法動態(tài)和跨境數(shù)據(jù)流動方面雙方分歧的深層次原因，嘗試預(yù)判后“安全港”時代美歐數(shù)據(jù)跨境傳輸?shù)恼咦呦颉?/p>

美國；歐盟；用戶；隱私保護；數(shù)據(jù)跨境流動

1“安全港”事件回顧及后續(xù)進展

“安全港”（SafeHarbor）協(xié)議，是2000年美國商務(wù)部與歐盟簽訂的用于保護歐盟和美國之間傳輸?shù)膫€人數(shù)據(jù)隱私安全的框架協(xié)議（“安全港”協(xié)議包含一系列隱私原則，包括通知、選擇、數(shù)據(jù)轉(zhuǎn)移、數(shù)據(jù)獲取、數(shù)據(jù)安全、數(shù)據(jù)完整以及執(zhí)行等七大原則，用以保護個人數(shù)據(jù)）。協(xié)議達成后，擁有發(fā)現(xiàn)和確認第三方國家是否達到充分保護要求的歐盟委員會（European Comm ittee，簡稱“歐委會”）通過了“2000/520號歐盟決定”，確認“安全港”隱私原則以及附屬條款對個人數(shù)據(jù)的保護達到了歐盟指令的充分保護要求。受此決定影響，獲得“安全港”認證的美國企業(yè)可以合法收集、傳輸歐盟公民個人數(shù)據(jù)，歐盟成員國對于數(shù)據(jù)轉(zhuǎn)移的事先批準被取消或者自動授權(quán)?！?br>