中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?
全文共计约4500字,细读时间约15分钟
文 | 刘耀华,中国信通院互联网法律研究中心高级研究员
侯文兴,中国信通院互联网法律研究中心实习生
2022年10月7日,美国白宫发布《关于加强美国信号情报活动保障的行政命令》(EO)[1],以履行今年3月份同欧盟共同宣布建立“跨大西洋数据隐私框架”时做出的承诺[2]。EO对美国的“信号情报活动”[3]做出进一步规范,旨在消解欧盟对美国数据保护水平的疑虑,破解双方数据保护法律不兼容的困境。EO的出台,表明美国正在试图建立更高水平的隐私保护标准,为未来跨大西洋数据流动提供更持久的法律基础。本文梳理了EO的发布背景、主要内容、法律效力以及各方评价,以供读者判断美欧之间数据跨境流动协议出台的可能性及难度。
参考文献
[1]行政命令全文:https://www.whitehouse.gov/briefing-room/presidential-actions/2022/10/07/executive-order-on-enhancing-safeguards-for-united-states-signals-intelligence-activities/
[2]情况说明书:美国和欧盟委员会宣布跨大西洋数据隐私框架:https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/
[3] EO对“信号情报活动”没有明确定义,通常是指国家安全机构基于对通信和其他电子信号的拦截(并在可能的情况下进行解释)的情报收集,包括公民、军事和其他国家等来源。
[4] 欧洲法院判决原文:https://noyb.eu/files/CJEU/judgment.pdf
[5]邢佳颖:美国总统行政命令有多大效力?https://mp.weixin.qq.com/s?__biz=MzA4Nzk2NzEwNA==&mid=2651890380&idx=1&sn=242573df4ad3ea5f307cda5eb4d25bb5&chksm=8bd55623bca2df357552fa8a623210ae5f3657e3d6ee4dbf06ceb30cb037d5a7a9054d8ff86d&scene=27
[6]https://ec.europa.eu/commission/presscorner/detail/en/qanda_22_6045
[7]https://www.commerce.gov/news/press-releases/2022/10/statement-us-secretary-commerce-gina-raimondo-enhancing-safeguards
[8]https://www.bakerbotts.com/thought-leadership/publications/2022/october/president-biden-issues-executive-order-on-enhancing-safeguards
[9]https://www.jdsupra.com/legalnews/dr-axel-spies-discusses-recent-5282192/
[10]https://noyb.eu/en/new-us-executive-order-unlikely-satisfy-eu-law
[11]https://www.aclu.org/press-releases/new-biden-executive-order-eu-us-data-transfers-fails-adequately-protect-privacy
[12]https://tacd.org/statement-by-tacd-on-the-announcement-of-a-new-eu-u-s-personal-data-transfers-framework/
往期精彩回顾
(滑动浏览)中心研究 | 对个人数据价值释放的追求,各利益团体的努力和妥协——简评《美国数据隐私和保护法案》中心解读 | 国家互联网信息办公室依法对滴滴公司进行处罚,切实规范平台经济健康发展
中心解读 |《数据出境安全评估办法》发布,数据处理者应如何开展安全评估?
中心研究 | 中国参与数据跨境流动国际规则的挑战与因应
中心研究 | 域外关于数据所有权法律问题的探讨
中心研究 | 关于数据伦理国内外研究评述与发展动态分析
域外观察 | 为什么2022年只是人工智能规制的开始?
中心研究|元宇宙中的潜在法律问题研究中心研究 | 美国私营部门隐私保护成文法框架概述中心研究 | 欧洲议会表决通过《数字服务法》草案修正案,九大变化强化平台监管治理拜登政府执政一周年观察(一):美国数字经济领域反托拉斯工作要点分析及趋势判断中心研究 | 简评美国伊利诺伊州Cothron诉White Castle指纹识别信息侵权案
中心会议 | 算法治理研讨会暨《算法治理蓝皮书》发布会在北京顺利召开(后附蓝皮书原文与解读)新书推荐 |《个人信息保护立法研究》
年度观察 | 2021年网络法治盘点与回顾(一):平台治理篇
年度观察 | 2021年网络法治盘点与回顾(二):个人信息保护篇
域外观察 | 韩国率先发布全球首部《数据基本法》,大力发展数据产业
域外观察 | 韩国迎来《个人信息保护法》颁布以来的首次全面修订
中心解读|《个人信息保护法》与GDPR的个人信息权利对比
中心研究|十问十答看懂我国个人信息去标识化规则中心研究 | 透视“数字守门人”制度:对大型平台的事前监管机制
中心研究|美国打压我国科技公司的政策工具梳理
中心研究|关于APP与关联方共享个人信息问题研究
中心会议|《个人信息保护法(草案二次审议稿)》研讨会顺利召开中心研究|商务部《阻断办法》解读与“国际阻断立法”比较研究
中心研究|数据治理 |数据价值演变下的个人信息保护:反思与重构
域外观察|数字市场秩序 | 欧盟公布《数字服务法案》和《数字市场法案》,单一数字市场促进举措大力推进
中心研究|数据跨境流动 |RCEP迈出全球数据跨境流动规则体系构建重要一步
中心研究|未成年网络保护 | 《未成年人保护法》修订:十大制度亮点推动未成年人网络保护进入新阶段
域外观察|欧洲议会发表了《欧洲数字主权》报告
中心研究|关于美国实体清单制裁事件有关情况的梳理
全文翻译|新加坡发布《个人数据保护法(修订)》草案
全球跨境数据流动国际规则及立法趋势观察和思考
域外观察│美国制裁华为相关法律问题梳理中心研究│个人信息保护中的“用户同意”规则:问题与解决中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何