查看原文
其他

域外观察 | OECD发布《数据本地化措施的性质、演变和潜在影响》报告

信通院互联网法律研究中心 CAICT互联网法律研究中心
2024-09-16

全文约1100字,预计阅读时间7分钟

文|刘耀华 中国信通院互联网法律研究中心高级研究员


2023年11月10日,经合组织发布报告,探讨了数据本地化措施的性质和演变及其对业务活动的影响。数据本地化呈现以下趋势:数据本地化需求不断增长,且要求越来越严格。报告建议通过持续观察等具体措施,减缓数据本地化对产业的影响,促进全球业务运营。具体内容如下:

一是明确了数据本地化的含义。当前,主要国家立法、相关国际协议、区域性协议等文件中提出了许多关于数据本地化的定义,学术界也通常通过使用“不合理”或“强制”等限定词来区分不同形式的数据本地化要求,反映出对于数据本地化措施的内容尚未形成共识。本报告认为,数据本地化是要求数据在境内进行存储或处理的明确规定。相比其他规定,这一定义更具有客观性,有利于避免更多讨论上的分歧。

二是数据本地化需求不断增长。到2023年,超过三分之二的数据本地化措施提出了本地存储和处理要求,不允许数据流向境外。非经合组织国家是采取更严格限制措施的主要推动者。主要国家和地区针对不同类型的数据采取了不同程度的数据本地化措施,如针对敏感数据(如健康数据或公共部门持有的数据)的本地化措施更加严格,一些国家对商业数据、电信数据的本地化限制则较少。主要国家和地区为了实现数据互通,主要在区域贸易协定(RTA)的背景下讨论数据本地化问题。截至2022年,已有涉及32个国家的27项协议包含了禁止数据本地化的条款,但每个协议都规定了不同的例外情况。

三是产业界对数据本地化的影响反映强烈。产业界各方大多认为数据本地化措施弊大于利。如,OECD-WTO联合组织的一次商业调查结果显示,数据本地化将使得数据管理成本增加15-55%,同时,超过70%的被调查方不认为或不确定数据本地化与国内创新、隐私保护或数据安全等公共政策目标具有直接联系。在电子支付领域,数据本地化措施影响企业的国际网络运营能力,增加中小企业的成本,增加欺诈、网络安全风险。在云计算领域,数据本地化可能使得云计算服务提供商无法提供更便宜、更安全的数字解决方案,因此对下游用户,尤其是中小企业的影响最大。

四是建议通过多种措施缓解不利影响。其中包括:持续监控不断变化的监管环境,以掌握最新趋势,并更广泛地参与到相关工作中;促进交流,讨论原则上尽可能采取限制性较小的数据本地化措施,如,可以探索对非个人数据的访问条件,而非直接采取本地化措施,或将以往限制性更强的数据本地化措施转变为具有透明传输条件的数据本地化措施等;与监管机构、贸易政策制定者、以及包括来自私营部门的其他利益相关方开展对话,继续就相关问题开展合作;考虑依托WTO《关于电子信息的联合声明倡议》等框架展开讨论,争取在保障合法公共政策目标的前提下,制定解决数据本地化问题的全球规则。

END


往期精彩回顾


域外观察 | 欧洲议会发布元宇宙研究报告
动态观察 | 域外人工智能政策立法跟踪与产业发展动态(11月1日-15日)域外观察 | 美国CSIS发布《构建创新体系-美国产业政策的新时代》报告域外观察 | 泰国针对个人数据跨境流动做出更完善规定域外观察 | Meta案简析——基于行为广告的数据收集何以在欧洲被禁?域外观察 | 韩国发布《量子科学技术和量子振兴产业法》中心研究 | 数据法案例(三)—White Castle指纹识别案(侵权损害赔偿请求权的发生和赔偿金的计算)域外观察 | DFRLab发布《关键基础设施和云:新兴风险策略报告》域外观察 | 澳大利亚及英国等11家数据保护机构发布数据抓取联合声明动态观察 | 全球AI监管动态周报2023.9.1月度热点 | 国际ICT立法跟踪8月热点域外观察 | 2023年是生成式人工智能的突破年域外观察 | 印度《2023年数字个人数据保护法案》(DPDP)变动解析域外观察 | 美国在能源矿产供应链方面强化竞争域外观察 | 新西兰发布《客户和产品数据法案》草案拟确立消费者数据权动态观察 | 欧盟成员国GDPR重点执法案例汇编(2023.07)域外观察 | 欧洲议会工业、研究和能源委员会通过《网络弹性法案》草案域外观察 | 美国FCC破获史上最大电话诈骗案,开出3亿天价罚单月度热点 | 国际ICT立法跟踪7月热点域外观察 | 《评估欧盟在数据保护领域的作用和有效性》报告发布域外观察 | 美国战略与国际研究中心发布《欧盟数据法案:欧洲技术监管的长臂管辖仍在继续》报告动态观察 | 主要国家和地区AIGC监管动态汇总(5-6月)
月度热点 | 国际ICT立法跟踪6月热点域外观察 | 美国FTC发布生物识别信息政策声明(全文翻译)域外观察 | 美国国会研究处发布《生成式人工智能和数据隐私:初探》报告
域外观察 | 美国微软公司发布《人工智能治理:未来蓝图》报告中心会议 | 第四届数据治理研讨会在海南陵水顺利召开域外观察 | 美国CSET和CNAS联合发布《控制中国通过云服务访问先进计算》报告域外观察 | 美参议员重提《2023 保护美国人数据免受外国监视法案》 拟阻止TikTok向中国发送数据域外观察 | 美国加州参议院通过“数据经纪人”相关修订条款 聚焦消费者集中行使删除权域外观察 | 赢得未来的7项关键技术中心会议 | 《数据安全法》出台两周年研讨会在京顺利召开域外观察 | 日本修订《个人信息保护法》,呈现六大亮点域外观察 | GDPR赋予了数据主体算法解释权吗?月度热点 | 国际ICT立法跟踪5月热点域外观察 | 新西兰信息专员办公室发布《生成式人工智能指南》要求AI企业遵守《隐私法》域外观察 | 欧盟委员会根据《数字服务法》指定第一批超大型在线平台和搜索引擎域外观察 | OECD发布《人工智能语言模型》报告域外观察 | 欧洲议会关于“通用人工智能”的观察动态观察 | 欧盟成员国GDPR重点执法案例汇编(2023.04)动态观察 | 主要国家和地区AIGC监管动态汇总月度热点 | 国际ICT立法跟踪4月热点中心活动 | 网络空间治理“三人谈”:“吃瓜”要有度 底线不能丢域外观察 | FCC垃圾短信和骚扰电话治理规则简析中心研究 | 数据法案例(一)—Meta爱尔兰案(个性化广告的合法性基础之辩)域外观察 | 美国智库发布《全球云竞争概述》认为中国全球云竞争存在优势域外观察 | 欧盟稳步推进《媒体自由法》,将强化对媒体自由的保护域外观察 | 美-荷-日半导体出口管制协议“可窥一斑”中心研究|从最高检发布的典型案例看如何保护生物识别信息域外观察|美国发布《促进数据共享与分析中的隐私保护国家战略》域外观察|欧盟委员会发布2023-2024年数字欧洲工作计划动态观察|欧盟成员国GDPR重点执法案例汇编(2023.03)月度热点 | 国际ICT立法跟踪3月热点域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告
继续滑动看下一个
CAICT互联网法律研究中心
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存