欧盟与日本拟将数据跨境流动规则纳入经济伙伴关系协议
2019年1月,日本正式通过欧盟的充分性认定,自此,个人数据从欧盟或者欧洲经济区的控制者或处理者传输至日本时,无需再获得额外授权。
2019年2月1日,《欧盟与日本经济伙伴关系协定》(EU-Japan Economic Partnership Agreement)(以下简称“《经济伙伴关系协定》”)生效。[1]该协议旨在消除欧盟和日本之间的贸易壁垒、创建合作平台以防止贸易障碍。根据《经济伙伴关系协定》第8.81条,日本和欧盟在该协议生效之日起三年内评估是否需要纳入有关数据跨境流动规则。[2]
据此,欧盟与日本就《经济伙伴关系协定》中数据跨境流动问题展开进一步谈判。2022年8月9日,欧洲数据保护监督机构EDPS对该事件发表了意见[3](点此查看全文翻译),并给出了两点明确建议:其一,对于“为什么日本已经通过充分性认定,仍需要对跨境数据流动进一步谈判”的原因进行详细说明;其二,在双方的谈判中,不应当阻止欧盟及其成员国在有正当理由的情况下,强制控制者和处理者在欧盟或者欧洲经济区内存储个人数据。
2022年10月7日,欧盟与日本发布消息称,双方已同意就将数据跨境流动规则纳入《经济伙伴关系协定》进行谈判。正式讨论将于2022年10月24日在布鲁塞尔开始。[4]
欧盟称其将与日本谈判的数据跨境流动条款应该对双方企业都有利。欧盟的目标是通过禁止不合理的数据本地化要求来确保数据跨境流动,同时保持欧盟在个人和非个人数据保护和网络安全领域的监管自主权。
除了日本,欧盟还在与新西兰和英国的贸易合作协定中议定了数据跨境流动方面的相关规则,欧盟还旨在在其正在进行的双边贸易谈判和世界贸易组织内的电子商务谈判中就数据跨境流动规则达成一致。
参考文献
[1]欧盟网站:https://policy.trade.ec.europa.eu/eu-trade-relationships-country-and-region/countries-and-regions/japan/eu-japan-agreement_en,2022年10月12日访问。
[2]日本外务省网站:https://www.mofa.go.jp/press/release/press6e_000412.html,2022年10月12日访问。
[3]欧盟网站:https://edps.europa.eu/system/files/2022-08/22-08-09_edps_opinion_eu_japan_en.pdf,2022年10月12日访问。
[4]欧盟网站:https://policy.trade.ec.europa.eu/news/eu-and-japan-start-negotiations-include-rules-cross-border-data-flows-their-economic-partnership-2022-10-07_en,2022年10月12日访问。
(完)
往期文章:
1、全球数据跨境流动治理
数据跨境流动 | 俄罗斯更新充分性保护国家名单,中国被列入其中
G7国家数据跨境流动政策演进
英国“数据 新方向”咨询结果|促进贸易和减少数据跨境传输壁垒(第三章)
欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(下)
欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(上)
数据跨境流动的规则监管与多元治理
2、国际数据空间
【域外执法】欧盟EDPB:发布“欧洲健康数据空间”联合意见——必须确保对电子健康数据的有力保护(附意见原文)
全文首发|EDPB和EDPS就《欧洲健康数据空间条例》提案发布联合意见(中译本)
全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)
合作发布|国际数据空间IDS China Research Lab正式启动
3、我国数据跨境流动治理
香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒
《个人信息出境标准合同规定(征求意见稿)》适用要点解读
4、全球数据治理观察
5、欧盟数据治理模式
全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)
对数据的监管如何培育数字经济创新和竞争 ——GDPR提供的共同监管工具
EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评(附征求意见前后对比中译本全文)
EDBP《关于对处理者具有约束力的公司规则的工作文件》中译本全文
EDBP《关于对控制者具有约束力的公司规则的工作文件》中译本全文
6、数据权属与数据治理之争
7、产业数据治理