查看原文
其他

欧盟与日本拟将数据跨境流动规则纳入经济伙伴关系协议

数治君 数据信任与治理 2023-01-13


2019年1月,日本正式通过欧盟的充分性认定,自此,个人数据从欧盟或者欧洲经济区的控制者或处理者传输至日本时,无需再获得额外授权。


2019年2月1日,《欧盟与日本经济伙伴关系协定》(EU-Japan Economic Partnership Agreement)(以下简称“《经济伙伴关系协定》”)生效。[1]该协议旨在消除欧盟和日本之间的贸易壁垒、创建合作平台以防止贸易障碍。根据《经济伙伴关系协定》第8.81条,日本和欧盟在该协议生效之日起三年内评估是否需要纳入有关数据跨境流动规则。[2]


据此,欧盟与日本就《经济伙伴关系协定》中数据跨境流动问题展开进一步谈判。2022年8月9日,欧洲数据保护监督机构EDPS对该事件发表了意见[3](点此查看全文翻译),并给出了两点明确建议:其一,对于“为什么日本已经通过充分性认定,仍需要对跨境数据流动进一步谈判”的原因进行详细说明;其二,在双方的谈判中,不应当阻止欧盟及其成员国在有正当理由的情况下,强制控制者和处理者在欧盟或者欧洲经济区内存储个人数据。


2022年10月7日,欧盟与日本发布消息称,双方已同意就将数据跨境流动规则纳入《经济伙伴关系协定》进行谈判。正式讨论将于2022年10月24日在布鲁塞尔开始。[4]


欧盟称其将与日本谈判的数据跨境流动条款应该对双方企业都有利。欧盟的目标是通过禁止不合理的数据本地化要求来确保数据跨境流动,同时保持欧盟在个人和非个人数据保护和网络安全领域的监管自主权。


除了日本,欧盟还在与新西兰和英国的贸易合作协定中议定了数据跨境流动方面的相关规则,欧盟还旨在在其正在进行的双边贸易谈判和世界贸易组织内的电子商务谈判中就数据跨境流动规则达成一致。


参考文献

[1]欧盟网站:https://policy.trade.ec.europa.eu/eu-trade-relationships-country-and-region/countries-and-regions/japan/eu-japan-agreement_en,2022年10月12日访问。

[2]日本外务省网站:https://www.mofa.go.jp/press/release/press6e_000412.html,2022年10月12日访问。

[3]欧盟网站:https://edps.europa.eu/system/files/2022-08/22-08-09_edps_opinion_eu_japan_en.pdf,2022年10月12日访问。

[4]欧盟网站:https://policy.trade.ec.europa.eu/news/eu-and-japan-start-negotiations-include-rules-cross-border-data-flows-their-economic-partnership-2022-10-07_en,2022年10月12日访问。

(完)

往期文章:

1、全球数据跨境流动治理

美英就跨境数据充分性保障方面的进展发表联合声明

美国发布欧美数据跨境传输行政命令简析

美国或最早于10月3日就欧美数据跨境传输发布新的行政命令

数据跨境流动 | 俄罗斯更新充分性保护国家名单,中国被列入其中 

CPTPP数据跨境流动要求遭遇挑战

G7国家数据跨境流动政策演进

俄罗斯修改个人数据跨境传输程序

欧盟数据保护监督机构就欧盟-日本跨境数据流动发表意见

全文首发|美国《保护美国人免受外国监视法案》(中译本)

《个人信息出境标准合同规定(征求意见稿)》适用要点解读

英国“数据 新方向”咨询结果|促进贸易和减少数据跨境传输壁垒(第三章)

欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(下)

欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(上)

数据跨境流动的规则监管与多元治理

英美签署全球首个数据跨境取证双边协议(附全文翻译)


2、国际数据空间

欧盟健康数据空间新进展:“GDPR+”与产业推动

【域外执法】欧盟EDPB:发布“欧洲健康数据空间”联合意见——必须确保对电子健康数据的有力保护(附意见原文)

全文首发|EDPB和EDPS就《欧洲健康数据空间条例》提案发布联合意见(中译本)

全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)

欧洲共同数据空间:进展与挑战

国际数据空间在欧洲数据战略中的作用

合作发布|国际数据空间IDS China Research Lab正式启动

合作发布|IDS — 数据自主权的标准


3、我国数据跨境流动治理

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

《数据出境安全评估申报指南》(第一版)发布(附英文全文)

《个人信息出境标准合同规定(征求意见稿)》适用要点解读

4、全球数据治理观察

非洲联盟国家数据保护与数据跨境流动政策蓝图解析

美国数据隐私和保护法(ADPPA)内容简析

前沿分析|印度撤回《个人数据保护法(草案)》

英国数据保护改革|《数据保护和数字信息法案》要点

印度国家数据治理政策框架(草案)全文翻译(附草案原文)

马斯克收购Twitter交易中的数据争议

国内外数据交易模式对比分析

我们应当如何理解数据治理中的管辖权冲突?

数据交易治理:中国、欧盟和印度的发展(附报告全文)

数据访问治理:中国、欧盟和印度的发展(附报告全文)

作为经济政策的数据治理:中国、欧盟和印度的发展(附报告全文)

5、欧盟数据治理模式

欧洲议会发布数据治理研究报告

首个GDPR认证机制GDPR-CARPA详解

全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)

欧洲数据治理方式的转变:《数据治理法》

Data Act:欧盟数据访问和使用的新框架

国际数据空间在欧洲数据战略中的作用

对数据的监管如何培育数字经济创新和竞争  ——GDPR提供的共同监管工具

EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评(附征求意见前后对比中译本全文)

EDBP《关于对处理者具有约束力的公司规则的工作文件》中译本全文

EDBP《关于对控制者具有约束力的公司规则的工作文件》中译本全文

全文首发| 欧盟《数据法》草案中译本

欧盟的公共数据治理方案(下)

欧盟的公共数据治理方案(上)

欧盟的人工智能数据治理方案

Gaia-X:下一代数据治理基础设施


6、数据权属与数据治理之争

数据治理:数字经济竞争和数据要素流通的新路径

如何设计数据交易市场?(下)

如何设计数据交易市场?(上)

如何实现大数据价值?(下)

如何实现大数据价值?(上)

政策制定者应密切关注数据治理(下)

政策制定者应密切关注数据治理(上)

当讨论数据所有权时,我们到底在讨论什么?

没有人拥有数据?(下)

没有人拥有数据(上)

数据所有权:问题盘点与总结(下)

数据所有权:问题盘点与总结(上)

应该在欧盟引入数据生产者权利吗?(下)

应该在欧盟引入数据生产者权利吗?(上)


7、产业数据治理

如何解锁制造业数据的价值?(下)

如何解锁制造业数据的价值?(上)

车联网中的隐私与信任(下)

车联网中的隐私与信任(上)

物联网数据共享和控制的四个法律挑战



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存