数据跨境传输欧盟美国法律歧视中国了吗?.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《数据跨境传输欧盟美国法律歧视中国了吗?.docx》由会员分享,可在线阅读,更多相关《数据跨境传输欧盟美国法律歧视中国了吗?.docx(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、数据跨境传输,欧盟美国法律歧视中国了吗?互联网诞生之初,数据跨境流动是自由的,但自2016年起,各国纷纷颁布法律限制数据跨境传输以保护网络安全、数据安全、个人信息安全。法律是政治性的,所以就有优待和苛刻,今天我们就来比较一下欧盟、美国、中国的跨境数据传输的规定,看看欧美有没有彼此优待?有没有对中国不合理地提高标准?以及我国企业如果被歧视性对待,我们有没有反制措施?一欧盟、美国、中国的数据跨境传输规则1、欧盟数据跨境传输规则欧盟数据保护通用条例(以下简称GDPR)对欧盟境内个人数据向欧盟境外传输有着严格的管控,但也提供多种途径实现个人数据的跨境传输,主要分为三种机制:第一种是基于充分性认定机制(
2、又称白名单);第二种是采取适当保障措施的机制,包括签订标准合同(Standard Contractual Clause 或者SCC)、通过约束性企业规则(Binding Corporate Rules或者BCR)、认证机制、行为准则(CoC)等;第三种为获得数据主体同意、履行合同所必要等。2、美国数据跨境传输规则相比欧盟严格的管控政策,美国主张个人数据跨境自由流动,采取了行业自律模式辅助于政府监管的方式保护数据跨境。行业自律方面,企业制定隐私政策的标准,最具代表性的为ISO/IEC29100系列标准,包括隐私保护框架、隐私体系框架、隐私能力保护评估模型、隐私影响评估、个人可识别信息保护指南等。
3、美国的法律体系有联邦法律和州法律两个层面。政府监管方面,在联邦立法层面,美国数据保护立法多按照行业和领域进行分类,如金融现代化法案(GLBA)、健康保险隐私及责任法案(HIPAA)、外国投资风险评估现代化法案(FIRRMA)、出口管制条例(EAR)等;在州立法层面,美国各州也在陆续出台相应的数据隐私法案,如加州消费者隐私法案(CCPA)、加州隐私权利法(CPRA)、弗吉尼亚州消费者数据保护法(VCDPA)、科罗拉多州隐私法(CPA)等。同时,美国并未放开国内重要数据的管控,如外国投资风险评估现代化法案、出口管制条例等法案通过外商投资安全审查、出口管制等手段对关键领域数据采取相关的跨境限制措施。
4、3、中国数据跨境传输规则自2016年起,我国网络安全法、数据安全法和个人信息保护法三大数据法规及重要配套法规陆续出台,进一步完善个人信息出境的保护规则,明确要求个人信息处理者在向境外提供个人信息时应采取相应的保护措施。个人信息保护法则进一步明确我国个人信息出境有三种路径,即通过网信部门的安全评估、专业机构的个人信息保护认证以及签订网信部门的标准合同。二欧盟向中国和美国跨境传输个人数据的路径之前,欧盟和美国传输个人数据有个隐私盾制度的捷径,但已经被欧盟法院废除。目前欧盟向美国与中国跨境传输的路径实际上差不多,企业均需要采取除了白名单机制以外的其他替代性途径实现数据的跨境传输。1、白名单和标准合同
5、欧盟GDPR规定的充分性认定机制(又称白名单),是指经过欧盟认定的对个人数据保护充分的国家、地区或国际组织,可以直接向其传输数据,不必采取进一步的保护措施。而通过“充分性认定”确定有限的数据跨境自由流动的白名单国家不包括中国,因此欧盟向中国跨境传输个人数据,则必须寻找相应的替代性途径,包括采取适当保障措施的机制如签订欧盟颁布的标准合同条款。2、被废弃的欧美数据传输隐私盾捷径2016年美国与欧盟曾签订了美欧数据跨境转移机制隐私盾协议(Privacy Shield),允许获得“隐私盾”认证的公司自由地在欧盟与美国之间传输个人数据。因此,欧盟通过“充分性认定”确定有限的数据跨境自由流动的白名单国家包
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据 传输 欧盟 美国 法律 歧视 中国
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内