【环球时报综合报道】欧盟委员会于本周初发布新闻公报,称欧盟已批准《欧盟-美国数据隐私框架》(简称《框架》)。根据《框架》,美国应确保对从欧盟传输到美国公司的个人数据提供保护,以更好维护欧盟公民的个人数据安全。在“数据即权力”的当下,许多互联网跨国企业都面临数据隐私保护问题,大西洋两岸也曾频频发生冲突。如今,随着美欧达成协议,包括中企在内的其他国家跨国科技企业会受到冲击吗?
12亿欧元罚单背后
欧美在数据治理方面的分歧已存在多年。“美国情报机构是否可以获取欧盟居民数据?”随着美国大型互联网科技企业的用户遍布全球,欧洲人对美国人的疑忌也与日俱增。2000年和2016年,欧盟与美国先后签订《安全港协议》和《隐私盾协议》,核心思路都是希望美国可以解决个人数据流动和监管中体现出的多重问题,从而实现个人信息在大西洋两岸自由安全流动。
上述两个协议的签署并未能解决欧洲的担忧。今年5月,Meta被爱尔兰数据保护委员会处以12亿欧元的罚款,并命令其进行“整改”,在接到裁决通知的5个月内暂停向美国传输欧盟用户个人数据,半年内停止非法处理及存储欧盟用户的个人数据。成为迄今欧盟对违反数据保护条例企业开出的最重罚单。
此番《框架》的生效一定程度上缓解了欧洲人的担忧。负责与美方谈判的欧盟司法事务专员雷恩德斯表示,《框架》是“有力的解决方案”。欧盟委员会在公告中称,《框架》引入了新的具有约束力的保障措施,以解决欧洲法院提出的“所有担忧”,包括将美国情报部门对欧盟数据的访问限制在必要和适当的范围内,并建立数据保护审查法院等。
中国政法大学互联网金融法律研究院院长、博士生导师李爱君12日接受《环球时报》记者采访时,进一步解释道:“比如,如果发现数据收集违反了新的保障措施,新的数据保护审查法院将有权下令删除数据。欧洲人无需提供相关证据,就能向当地数据保护机构免费提出投诉。”
“亚马逊正在带头抵制”
根据《框架》,所有被定义为大型数字平台的美国公司都应承诺遵守一系列详细的隐私义务,从而实现数据在大西洋两岸自由流动,无需采取额外措施。这是否意味着欧美对于数据监管已完全达成一致?对此李爱君认为,《框架》要求美国确保在新框架下从欧盟转移到美国公司的个人数据有足够的保护水平——需要与欧盟相当。因此,美国如要真正实现该框架的要求,其本地法律与数据监管也应进行相应变革。
事实上,除了法规层面的对接存疑之外,欧洲仍面临与大型科技公司就个人数据话题的“拉锯战”。根据英国《金融时报》11日报道,亚马逊已成为第一家挑战欧盟拟议立法的美国公司。这家总部位于美国西雅图的科技巨头周二向卢森堡法院提交了一份申诉,要求欧盟撤销将其列入“大型数字平台”的定义。
亚马逊周二辩称,作为消费品零售商,不应承担诸如脸书这样大型科技公司所需履行的与在线内容相关的义务,“从法律角度,这样是不公平的。亚马逊将被迫履行繁重义务,而这对欧盟消费者来说并不有利”。路透社认为,亚马逊此举或将促使其他科技巨头效仿。《金融时报》也认为,目前包括推特和TikTok在内的18家公司也可能“紧随其后”。
中企出海如何迈过数据门槛
《框架》的生效对于中企在欧盟、美国等市场的数据流通有什么影响?李爱君告诉《环球时报》,美欧达成协议大大降低了跨大西洋间数据传输的成本,对美国的私营主体是极大的利好。但对中国企业而言,在数据传输方面的成本将高于美国企业与欧盟的数据传输,因此我国应积极应对数字经济时代的数据贸易安全与发展规则的制定。
当前,国家间数据竞争态势已形成,“数据即权力”也已成为共识。欧盟对于数据保护的研究及实践均早于我国,对中国的数据保护监管和立法有什么启发?李爱君认为,中国要积极借鉴各国数据保护的立法实践和经验。尤其是那些早于我国的立法实践和经验。“此外,还应结合历史脉络,对欧盟国家的数据保护工作进行整体研究,而不是单一的点与段的研究”。