查看原文
其他

数据跨境流动 | 美欧“隐私盾协议”被判无效背后的逻辑

罗明 网安寻路人 2022-03-20

编者按:

公号君一直非常关注数据跨境流动。对此议题,本公号曾发表的文章如下:


  1. 构建数据跨境流动安全评估框架:实现发展与安全的平衡

  2. 构建数据跨境流动安全评估框架:实现发展与安全的平衡(二)

  3. 构建数据跨境流动安全评估框架:实现发展与安全的平衡(三)

  4. 构建数据跨境流动安全评估框架:实现发展与安全的平衡(四)

  5. TPP对跨境金融数据“另眼相看”?

  6. 马来西亚拟将我国认定为个人数据跨境流动“白名单”地区

  7. 美国ITIF关于数据跨境流动的研究报告简介

  8. Chatham House举办Cyber 2017大会,关注中国数据跨境流动

  9. 俄罗斯个人信息保护机构对隐私政策和数据跨境流动的新举措

  10. 看清APEC“跨境隐私保护规则”体系背后的政治和经济

  11. 敬请关注“闭门会-数据跨境流通”

  12. “闭门会:数据跨境流动政策分析” 总结

  13. 欧盟个人数据跨境流动机制进展更新(截止201810)

  14. 俄罗斯数据本地化和跨境流动条款解析

  15. 亚洲十四个国家和地区数据跨境制度报告中译本(DPO社群出品)

  16. 《个人信息和重要数据出境安全评估办法》实现了安全与发展的平衡

  17. 数据出境安全评估:保护我国基础性战略资源的重要一环

  18. 个人信息和重要数据出境安全评估之“境内运营”

  19. 《数据出境安全评估:保护我国基础性战略资源的重要一环》英文版

  20. 个人信息和重要数据出境安全评估之“向境外提供”

  21. 数据出境安全评估基本框架的构建

  22. 银行业金融数据出境的监管框架与脉络(DPO社群成员观点)

  23. 《网络安全法》中数据出境安全评估真的那么“另类”吗

  24. 解析《个人信息出境安全评估办法(征求意见稿)》实体保护规则背后的主要思路

  25. 《个人信息出境安全评估办法(征求意见稿)》解读:从中外比较的角度

  26. 数据跨境流动 | 澳大利亚政府提出新的数据本地化要求


另外一个与此相关的系列研究是:个人数据与域外国家安全审查系列文章。这个系列具体的文章列表,请见文末。


近日,本公号与大家分享了欧盟EDPB对美欧隐私盾协议被判无效后,关于数据跨境流动相关问题的回答:数据跨境流动 | 欧盟EDPB对欧盟隐私盾协议被判无效的相关问答(全文翻译)


本篇文章进一步分析欧盟法院认定美欧“隐私盾协议”被判无效背后的基本逻辑,全是干货,全是合规要点,非常值得一读。本文作者为罗明。


2020年7月16日,欧盟法院(CJEU)就备受关注的Schrems II案作出判决,认定美欧数据跨境转移机制“隐私盾协议”(Privacy Shield)无效;欧盟标准合同条款(“SCC”)继续有效。这是欧盟法院继2015年认定“美欧安全港框架(EU-US Safe HarborFramework)”无效以来,废止的第二项美欧间个人数据跨境转移机制。


案情简介


2013年,奥地利人Schrems以“爱尔兰Facebook公司把欧盟的个人数据转移至美国,将会导致这些个人数据因美国FBI/NSA等机构的监控项目而无法得到充分保护”为由,向爱尔兰数据保护监管机构(“DPC”)投诉。DPC驳回了该案,理由是根据第2000/520号决定(“安全港决定”),“安全港”机制已被欧盟委员会认定提供了同等数据保护。而后Schrems将DPC的决定提交至爱尔兰高等法院进行司法审查。爱尔兰高等法院随之请求欧盟法院确认“安全港”机制的效力。2015年10月6日,欧盟法院认定“安全港”机制无效。


“安全港”机制被认定无效后,爱尔兰高等法院撤销了DPC驳回Schrems投诉的决定。DPC继续调查Schrems针对Facebook的投诉,Facebook遂主张其依赖于欧盟第2010/87号(SCC)决定附件的“标准合同条款”转移欧盟个人数据到美国,因此Schrems于2015年12月1日修改投诉,认为欧盟“标准合同条款”不能确保Facebook把欧盟个人数据转移到美国的正当性。鉴于对Schrems投诉的处理取决于第2010/87号(SCC)决定的有效性,DPC向高等法院提起了诉讼,以便其将相关问题提交欧盟法院获得初步裁定。在请求初步裁定时,爱尔兰高等法院向欧盟法院提出11项问题,其中包括关于第2010/87号决定(SCC)和第2016/1250号决定(隐私盾)的有效性问题。


判决结果


1、欧盟标准合同条款(“SCC”)仍然有效


法院承认SCC条款的合同性质,SCC只能约束数据进出口双方,不能约束数据接收国的政府公共机构;但这一事实并不必然导致SCC失效。数据接收国的政府公共机构出于“民主社会”下的国家安全、国防、公共安全目的对个人数据在“必要程度”下的数据访问,并不与SCC冲突;一旦超出“必要程度”,才会违反SCC;


法院认为,SCC条款的有效性取决于是否具有一个有效的机制确保实践中个人数据在接收国得到欧盟同样标准的保护,在SCC的条件不能被遵守时,是否会立即中止或禁止数据转移。法院认为SCC已经建立了这个有效机制。


法院特别指出,数据出口方和接收方都有义务,case by case的在数据转移前去验证第三国是否提供充分数据保护水平;必要时,可以增加额外的保护措施。数据接收方一旦发现自己不能遵守SCC(比如第三国执法协助请求不允许接收方向出口方披露),则接收方有义务立即通知数据出口方自己不能遵守SCC,出口方应该暂停或者终止数据转移;如果出口方决定继续转移,应该通知本国数据保护监管机构。


除非有欧委会(EC)对第三国的“数据保护充分性”认定,数据保护监管机构一旦认为SCC不能在当地国家得到遵从,而且也不能通过其他方式提供同等于欧盟的数据保护水平时,监管机构应该暂停或者禁止数据转移到第三国。为确保欧盟各国监管的一致性,EDPB可以发出对成员国有约束力的决定。


2、欧盟-美国“隐私盾”无效


法院认为,美国把国家安全、公共利益和执法的要求放在首位,因此纵容其访问/干涉转移到美国的个人数据。美国国内法对公权力访问数据的限制不能满足欧盟法的要求,不符合比例性原则,监控项目也不符合“严格必要”的原则。美国法律的这些规定并不表明对它们赋予执行这些方案的权力有任何限制,也不表明存在对可能成为目标的非美国人员的保障。虽然“隐私盾”规定了美国当局在实施有关监控方案时必须遵守的要求,但这些条款并未赋予数据主体在法院针对美国当局提起诉讼的权利。


法院对美国情报监控法律具体分析如下,认为美国企业即使加入“隐私盾”,也无法摆脱这些美国法的约束。故“隐私盾协议”无法为欧盟转移到美国的个人数据提供充分保护。


美国情报监控法律及监控项目

欧盟法院认为未提供充分隐私保护的理据

《外国情报监控法》(FISA)第702条授权美国情报机构出于收集外国情报目的,向美国企业收集、查阅外国人的通信,而提供信息的企业无需通知受影响的用户。

  • 棱镜项目:互联网服务提供商把用户通信提供给FBI和CIA

  • Upstream项目:互联网骨干网(光缆、交换、路由器)允许NSA复制和过滤互联网数据,包括元数据和通信内容;

  • 美国情报法院(FISC)对监控项目进行年度整体性批准,而非个案审批,所以无法确保被监控的每一个“个体”是否被正确锁定为监控目标。

  • FISA第702条未对执行外国情报监控项目的权力作任何限制,不符合欧盟的“比例性”原则(清晰的规则、政府权力的限制、最小保障措施等)

美国《第12333号行政命令》(E.O.12333)授权国家安全局(NSA)通过访问大西洋海底电缆,在数据抵达美国之前收集和保留这些数据,且NSA根据本命令开展的活动不受成文法的约束。

未赋予数据主体诉权,不可司法

美国《国家安全指令》(PPD-28):美国声称其为约束美国情报部门针对非美国人收集外国情报信息的限制性规定

 

  • 并未赋予欧盟数据主体起诉情报部门的权利,不可司法。

  • 美国声称“bulk”收集用户数据,只为情报目的,不识别到具体个人;但法院认为,因为其基于不可司法的总统令12333,所以法院无法验证是否真的不识别到具体个人。

  • 违反了《欧盟基本权利宪章》第47条赋予公民的“司法救济权”

司法保护

非美国人不能依据美国宪法第四条起诉保护其隐私;另外,EO12333不受司法审查。

新设监察员(Ombudsperson)监督情报行为的合法性,以弥补现有法律对隐私保护的不足

监察员向国务卿汇报,隶属于行政部门,缺乏“独立性”,无法约束情报部门行为,只是一个美国的政治承诺,而非法律保障。


企业合规建议


因为中国不属于欧盟认定的个人数据保护“充分性”国家,所以大部分中国企业依赖SCC将欧盟个人数据转移到中国。在新判决下,基于SCC的跨境数据转移方式仍然合法有效;但是欧盟法院判决和EDPB关于该判决的QA要求:数据出口方和接收方要在数据转移前进行评估,考虑第三国的法律情况和企业在必要时采取的补充措施能否为被转移的个人数据提供同等于欧盟的隐私保护。且欧盟法院通过判决确认各国数据保护机构有权对跨境数据转移活动进行合规性检查并在确认违规的情况下有终止数据跨境转移的权利。


所以,建议数据进出口双方在数据跨境转移之前进行“数据跨境转移评估”并保留书面记录,包括两部分:


  1. 数据接收国的整体法律评估,比如接收国的实体法律、执法机构的权力和程序性限制,非本国公民的权利是否可以主张司法救济,接收国在隐私方面签署的国际条约或作出的承诺,这种评估应该是随着接收国相关最新立法而动态刷新的。建议由外部律所或法律学者完成独立评估;

  2. 企业在必要时采取的补充措施,如技术、组织措施。EDPB也正在研究这些潜在的补充措施的具体内容,届时可以参考。


涉中国的数据跨境传输


最后,欧盟法院明确将第三国“法律体系”和“公权力对个人数据的访问”作为评估第三国个人数据的保护水平的主要依据。考虑到中国出海的企业、在中国经营的跨国企业都可能涉及跨境数据转移的场景,不排除有人在欧盟发起对个人数据转移到中国的合法性审查;届时,相关中国法律,包括正在制定的《个人信息保护法》、《数据安全法》可能被欧盟各国的数据保护监管机构或法院评估,评估范围会覆盖实体权力、程序性限制、个体权利保障和司法救济等。(完)




数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)

  2. 巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

  3. 美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品)

  4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)

  5. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  7. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)

  8. “美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)

  9. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》(DPO沙龙出品)

  10. 法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

  11. 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品)

  12. 德国联邦反垄断局对Facebook数据收集和融合行为提出严格限制(DPO沙龙出品)

  13. 德国联邦反垄断局审查Facebook数据收集融合行为的背景情况(DPO沙龙出品)

  14. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译(DPO沙龙出品)

  15. 第29条工作组关于GDPR《透明度准则的指引》全文翻译(DPO沙龙出品)

  16. “108号公约”全文翻译(DPO沙龙出品)

  17. 美国司法部“云法案”白皮书全文翻译(DPO社群出品)

  18. EDPB关于GDPR中合同必要性指引的中文翻译(DPO沙龙出品)

  19. 新加坡《防止网络虚假信息和网络操纵法案》中文翻译(DPO沙龙出品)

  20. 英国ICO《广告技术和实时竞价的更新报告》中译文(DPO社群出品)

  21. “FTC与Facebook达成和解令的新闻通告”全文翻译(DPO社群出品)

  22. CJEU认定网站和嵌入的第三方代码成为共同数据控制者(DPO沙龙出品)

  23. FTC与Facebook“2019和解令”全文翻译(DPO社群出品)

  24. 英国ICO《数据共享行为守则》中译文(DPO社群出品)

  25. “hiQ Labs诉LinkedIn案上诉判决”中译文(DPO社群出品)

  26. 法国数据保护监管机构(CNIL)有关cookies和其他追踪方式的指引(全文翻译)

  27. 美加州消费者隐私法案(CCPA) 修正案汇总中译文(DPO沙龙出品)

  28. FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译(DPO社群出品)

  29. ICDPPC关于隐私和消费者保护、竞争维护交叉问题决议的中文翻译(DPO社群出品)

  30. 德国关于确定企业GDPR相关罚款数额官方指南的中文翻译(DPO社群出品)

  31. 亚洲十四个国家和地区数据跨境制度报告中译本(DPO社群出品)

  32. 印度《个人数据保护法》(2019年草案)全文翻译(DPO社群出品)

  33. 法国数据保护局(CNIL)关于人脸识别报告的中译文(DPO社群出品)

  34. AEPD和EDPS | “哈希函数简介——用于个人数据假名化技术”中译文(DPO社群出品)

  35. 欧盟基本权利局“人脸识别技术”报告中文翻译(DPO社群出品)

  36. 联合发布 |《2020数字医疗:疫情防控新技术安全应用分析报告》

  37. 技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)

  38. EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)

  39. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见(DPO社群出品)

  40. 新版《个人信息安全规范》(35273-2020)正式发布


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南 

  3. 第三期数据保护官沙龙纪实:数据出境安全评估

  4. 第四期数据保护官沙龙纪实:网络爬虫的法律规制

  5. 第四期数据保护官沙龙纪实之二:当爬虫遇上法律会有什么风险

  6. 第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论

  7. 数据保护官(DPO)沙龙走进燕园系列活动第一期

  8. 第六期数据保护官沙龙纪实:2018年隐私条款评审工作

  9. 第八期数据保护官沙龙纪实:重点行业数据、隐私及网络安全

  10. 第九期数据保护官沙龙纪实:《个人信息安全规范》修订研讨

  11. 第十期数据保护官沙龙纪实:数据融合可给企业赋能,但不能不问西东

  12. 第十一期数据保护官沙龙纪实:企业如何看住自家的数据资产?这里有份权威的安全指南

  13. 第十二期数据保护官纪实:金融数据保护,须平衡个人隐私与公共利益

  14. 第十三期DPO沙龙纪实:厘清《数据安全管理办法》中的重点条款

  15. 第十四期DPO沙龙纪实:梳理《个人信息出境安全评估办法(征求意见稿)》的评估流程

  16. 第十五期DPO沙龙纪实:SDK非洪水猛兽,但如果“作恶”乱收集信息,谁来管?

  17. 第十六期DPO沙龙纪实:查询App收集个人信息类型、禁止收集IMEI号是未来监管趋势

  18. 与欧美一流数据保护专家面对面(DPO沙龙特别活动)

  19. 第十七期DPO沙龙纪实:数据统一确权恐难实现 部门立法或是有效途径

  20. 第十八期DPO沙龙纪实:生物识别信息的安全保护


人脸识别系列文章

  1. 欧盟基本权利局“人脸识别技术”报告中文翻译(DPO社群出品)

  2. 法国数据保护局(CNIL)关于人脸识别报告的中译文(DPO社群出品)

  3. 零售门店使用人脸识别技术的主要法律问题(DPO社群成员观点)

  4. 人脸识别技术的规制框架(PPT+讲稿)

  5. 人脸识别技术运用的六大场景及法律规制框架的适配(DPO社群成员观点)

  6. 解读世界首例警方使用人脸识别技术合法性判决(DPO社群成员观点)

  7. 人脸识别技术的法律规制研究初探(DPO社群成员观点)

  8. 美国联邦隐私保护立法草案研究(四):“生物识别信息”

  9. 美国华盛顿州人脸识别服务法案中文翻译(DPO社群出品)

  10. PAI | 《理解人脸识别系统》全文翻译(DPO社群出品)


美国联邦隐私保护立法草案研究

  1. 美国联邦隐私保护立法草案研究(一):“行为个性化”

  2. 美国联邦隐私保护立法草案研究(二):“个人敏感信息”

  3. 美国联邦隐私保护立法草案研究(三):“个人敏感信息”的保护规则

  4. 美国联邦隐私保护立法草案研究(四):“生物识别信息”

  

传染病疫情防控与个人信息保护系列文章

  1. 传染病疫情防控与个人信息保护初探之一:个人信息的性质

  2. 传染病疫情防控与个人信息保护初探之二:同意的例外

  3. 传染病疫情防控与个人信息保护初探之三:数据技术的应用路径

  4. 传染病疫情防控与个人信息保护初探之四:接触追踪的数据共享安全规范

  5. 传染病疫情防控与个人信息保护初探之五:电信数据的安全规范

  6. 传染病疫情防控与个人信息保护初探之六:GDPR框架下的公共卫生数据共享

  7. 传染病疫情防控与个人信息保护初探之七:美国公共卫生机构的数据调取权力

  8. 传染病疫情防控与个人信息保护初探之完结篇:解读中央网信办通知

  9. 欧盟国家和英国的数据保护部门对疫情防控的官方意见汇总(DPO社群出品)

  10. 美国疫情防控中的关键基础设施的识别和认定(DPO社群出品)

  11. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见(DPO社群出品)

  12. 欧委会关于新冠疫情中利用移动数据和应用官方建议的全文翻译(DPO沙龙出品) 

  13. 漫画图解苹果和谷歌联手开发的接触追踪应用的基本原理  

  14. 澳门关于疫情防控中进出场所人员个人资料保护的通告

  15. 疫情防控常态化中的接触追踪:中国方案

  16. 欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译(DPO社群出品)

  17. 来自欧洲的接触追踪协议(ROBERT Protocol)的基本原理:漫画图解

  18. 英国信息专员对苹果谷歌接触追踪项目的官方意见:全文翻译(DPO社群出品)

  19. 三百名学者关于接触追踪APP的联合声明

  20. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南:全文翻译(DPO沙龙出品)

  21. 新冠疫情防控常态化下的个人信息保护工作的思考和建议 

  22. 韩国利用ICT抗疫经验总结:接触追踪部分(中文翻译)

  23. 全文翻译 | 欧盟新冠肺炎“接触追踪”APP 共同工具箱(DPO沙龙出品)


个人数据与域外国家安全审查系列文章

  1. 个人数据与域外国家安全审查初探(一):美欧概览

  2. 个人数据与域外国家安全审查初探(二):CFIUS实施条例详解

  3. 个人数据与域外国家安全审查初探(三):从美国《确保ICT技术与服务供应链安全》        

  4. 个人数据与域外国家安全审查初探(四):从美国《2019年安全与可信通信网络法案》看

  5. 个人数据与域外国家安全审查初探(五):禁止中国公司对StayNTouch的收购

  6. 个人数据与域外国家安全审查初探(六):《2019国家安全和个人数据保护法案》

  7. 个人数据与域外国家安全审查初探(七):美国众议院荒唐的决议草案

  8. 个人数据与域外国家安全审查初探(八):《2020安全的5G和未来通信》法案

  9. 个人数据与域外国家安全审查初探(九):澳大利亚《协助和访问法》

  10. 美国司法部狙击中国内幕(Inside DOJ's nationwide effort to take on China)

  11. 美国司法部“中国计划”的概况介绍


美国电信行业涉及外国参与的安全审查系列文章

  1. 美国电信行业涉及外国参与的安全审查(一):基本制度介绍

  2. 美国电信行业涉及外国参与的安全审查(二):国际性的第214节授权

  3. 美国电信行业涉及外国参与的安全审查(三):建立外国参与安全审查的行政令

  4. 美国电信行业涉及外国参与的安全审查(四):FCC对中国企业的陈述理由令


中国的网络安全审查系列文章:

  1. 网络安全审查制度利刃出鞘

  2. 对《网络安全审查办法(征求意见稿)》的几点观察

  3. 网络安全审查制度吹响了向网络安全强国迈进的号角

  4. 我国网络安全审查制度走向前台

  5. 网络安全审查的中欧比较:以5G为例


美国的出口管制制度系列文章:

  1. 美国出口管制制度系列文章之一:对“外国生产的产品”的相关规则

  2. 美国出口管制制度系列文章之二:适用EAR的步骤

  3. 美国出口管制制度系列文章之三:苏联油气管道的“华为”事件

  4. 《华盛顿邮报》披露《美国对中国的战略路径》背后的决策博弈

  5. 美国出口管制制度 | 允许华为和美国公司共同制定5G标准


第29条工作组/EDPB关于GDPR的指导意见:

  1. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  2. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  3. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)

  4. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》(DPO沙龙出品)

  5. 第29条工作组《数据可携权指南》全文翻译(DPO沙龙出品)

  6. 第29条工作组关于GDPR《透明度准则的指引》全文翻译(DPO沙龙出品)

  7. EDPB《关于GDPR适用地域范围(第3条)的解释指南》全文翻译(DPO沙龙出品)

  8. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译(DPO沙龙出品)

  9. EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)

  10. EDPB关于GDPR中合同必要性指引的中文翻译(DPO沙龙出品)

  11. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南:全文翻译(DPO沙龙出品)

  12. EDPB | 《对第2016/679号条例(GDPR)下同意的解释指南v1》中文翻译(DPO社群出品)

  13. 第29条工作组 | 《关于匿名化技术的意见》中文全文翻译(DPO社群出品)


自动驾驶系列文章:

  1. 自动驾驶数据共享:效用与障碍

  2. 自动驾驶数据共享:效用与障碍(附文字实录)

  3. 北京市关于自动驾驶车辆道路测试的立法综述及动态(DPO社群成员观点)

  4. 自动驾驶的基建工程 — 高精地图产业促进与国家管控的平衡(DPO社群成员观点)

  5. EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)


数据安全法系列文章:

  1. 对《数据安全法》的理解和认识 | 立法思路

  2. 对《数据安全法》的理解和认识 | 数据分级分类

  3. 对《数据安全法》的理解和认识 | 中国版的封阻法令

  4. 对《数据安全法》的理解和认识 | 重要数据如何保护


欧盟“技术主权”进展跟踪系列文章:

  1. 技术主权视野下的欧盟数字化转型战略探析(DPO社群出品)

  2. 欧盟委员会主席首提“技术主权”概念

  3. 推进欧洲可持续和数字化转型:《欧洲新工业战略》解读(DPO社群成员观点)

  4. 欧盟“技术主权”进展 | 德国和法国推出欧盟自主可控的Gaia-X云平台计划

  5. 欧盟“技术主权”进展 | 欧盟如何在科技领域能主导下一个十年

  6. 欧盟“技术主权”进展 | 关于数字平台监管的建议

  7. 欧盟“技术主权”进展 | 欧洲共同数据空间治理立法框架

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存