邵国松;黄琪;

• 1:上海交通大学媒体与传播学院
• 2:四川大学文学与新闻学院

摘要(Abstract)：

围绕个人数据的收集和处理,当今世界形成欧盟与美国两大数据保护体系。为缓解数据跨境转移的摩擦与冲突,两大体系展开一系列谈判与协调,达成了众多可互为借鉴的协议。同时,欧盟制定的《数据保护通例》开始向全球扩张,两大体系外的国家和地区逐渐向欧洲模式看齐。然而,发展中经济体自身存在诸多问题和缺陷,且缺乏统一的行为规范指南,数据保护全球融合的进程严重受阻,建立国际性的数据保护公约因而成为重要选项。我国个人信息立法借鉴、效仿欧洲制度甚多,同时存在鲜明的本国特征,但实际运作效果并不明显,局限性较为突出,因此需要在数据全球流通背景下考虑战略性优化和完善。

关键词(KeyWords)： 个人数据;个人数据保护;《数据保护通例》;全球融合

Abstract:

Keywords:

基金项目(Foundation): 国家社会科学基金重大项目“5G时代互联网传播方式的变革和治理对策研究”(项目编号19ZDA328)

作者(Authors): 邵国松;黄琪;

DOI: 10.13806/j.cnki.issn1008-7095.2021.04.012

参考文献(References)：

• (1)Reidenberg J R.Resolving Conflicting International Data Privacy Rules in Cyberspace[J].Stanford Law Review,2000,52:1315-1372.
• (2)Schwartz P M.The EU-U.S.Privacy Collision:A Turn to Institutions and Procedures[J].Harvard Law Review,2013,126:1966-2009.
• (3)邵国松.网络传播法导论[M].北京:中国人民大学出版社,2017:207.
• (4)高富平.个人数据使用合规:现行规则检讨与建议[EB/OL].(2017-08-31)[2019-11-12].https://mp.weixin.qq.com/s/ytyqwzySPl_pnSJ4WXn1Aw.
• (5)Shaffer G.Globalization and Social Protection:The Impact of EU and International Rules in the Ratcheting up of U.S.Privacy Standards[J].The Yale Journal of International Law,2000,25:1-88.
• (6)邵国松.网络传播法导论[M].北京:中国人民大学出版社,2017:202-204.
• (7)邵国松.网络传播法导论[M].北京:中国人民大学出版社,2017:204.
• (8)张金平.欧盟个人数据权的演进及其启示[J].法商研究,2019(5):182-192.
• (9)Swire P P.Elephants and Mice Revisited:Law and Choice of Law on the Internet[J].University of Pennsylvania Law Review,2005,153:1975-2002.
• (10)详情参见欧洲委员会关于标准合同条款的介绍:https://ec.europa.eu/info/law/law-topic/data-protection.
• (11)冯坚坚,袁立志.标准合同条款:欧盟个人数据出境的常规路径之一[EB/OL].(2018-06-22)[2019-12-06].https://mlaw.wkinfo.com.cn/professional-articles/detail/NjAwMDAwMzI3MDY%3D?module=.
• (12)第29条工作组(The Article 29 Data Protection Working Party)为欧盟数据保护权威机构,是一个独立的欧洲顾问机构。根据GDPR规定,第29条工作组将由新组建的欧盟数据保护委员会(EDPB)替代。
• (13)European Commission.Binding Corporate Rules[EB/OL].(2018-05-25)[2020-02-12].https://ec.europa.eu/info/law/law-topic/data.
• (14)U.S.Department of Justice.Judicial Redress Act[EB/OL].(2016-02-24)[2020-02-12].https://www.justice.gov/opcl/judicial-redress-act-2015.
• (15)奥地利隐私保护倡导者Max Schrems与Facebook爱尔兰公司之间的诉讼导致了欧盟与美国之间的隐私谈判,美国对隐私保护措施的修改为谈判的其中一部分。
• (16)URL.EU-US Privacy Shield[EB/OL].(2016-02-02)[2019-12-27].https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-.
• (17)State of California Department of Justice.California Consumer Privacy Act(CCPA)[EB/OL].(2018-06-28)[2020-01-15].https://oag.ca.gov/privacy/ccpa.
• (18)Greenleaf G.Global Convergence of Data Privacy Standards and Laws:Speaking Notes for the European Commission Events on the Launch of the General Data Protection Regulation(GDPR) in Brussels & New Delhi.[J/OL].(2018-05-25)[2020-01-15].https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3184548#.
• (19)王融.数据治理——精细科学的政策平衡[EB/OL].(2018-12-10)[2020-01-15].http://www.sohu.com/a/280866783_455313.
• (20)Schwartz P M.The EU-U.S.Privacy Collision:A Turn to Institutions and Procedures[J].Harvard Law Review,2013,126:1966-2009.
• (21)张金平.欧盟个人数据权的演进及其启示[J].法商研究,2019(5):182-192.
• (22)王融,吴怡.美欧隐私立法是否走向趋同?加州消费者隐私法CCPA给出答案[EB/OL].(2019-09-26) [2020- 01-15].http://www.sohu.com/a/343633883_455313.
• (23)Shaffer G.Globalization and Social Protection:The Impact of EU and International Rules in the Ratcheting up of U.S.Privacy Standards[J].The Yale Journal of International Law,2000,25:1-88.
• (24)转引自Curtiss T.Privacy Harmonization and the Developing World:The Impact of the EU's General Data Protection Regulation on Developing Economics[J].Washington Journal of Law,Technology & Arts,2016,12(1):95-122.
• (25)高富平.个人数据保护的中国视角[EB/OL].(2019-05-20)[2020-01-07].https://www.luohanacademy.com/cn/insights/d89015b9ac3e1eeb.
• (26)高富平.个人数据保护的中国视角[EB/OL].(2019-05-20)[2020-01-07].https://www.luohanacademy.com/cn/insights/d89015b9ac3e1eeb.
• (27)邵国松.“被遗忘的权利”:个人信息保护的新问题及对策[J].南京社会科学,2013(2):104-109.
• (28)彭诚信,向秦.“信息”与“数据”的私法界定[J].河南社会科学,2019(11):25-37.
• (29)高富平.个人信息保护:从个人控制到社会控制[J].法学研究,2018(3):84-101.
• (30)高富平,王苑.论个人数据保护制度的源流——域外立法的历史分析和启示[J].河南社会科学,2019(11):38-49.
• (31)张金平.欧盟个人数据权的演进及其启示[J].法商研究,2019(5):182-192.
• (32)欧盟GDPR规定,向获得欧盟保护水平认定的国家或国际组织转移个人数据,不需要任何特别授权。目前,获得认定的国家包括安道尔、阿根廷、加拿大(部分)、法罗群岛(属丹麦)、格恩西、以色列、马恩岛(英国属地)、泽西、新西兰、瑞士、乌拉圭、美国 (隐私盾),但不包括我国。
• (33)美国2018年初通过《澄清合法使用境外数据法》(简称CLOUD法案),赋予美国执法部门通过服务提供商获取存储于境外的电子数据的权力,同时也赋予“适格外国政府”通过服务提供商获取存储于美国的电子数据的权力。我国目前尚不属于该法所谓的“适格外国政府”。
• (34)我国《网络安全法》明确规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据必须在境内存储;如因业务确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。