【重磅】欧盟《非个人数据自由流动条例》主要内容及分析

原标题:【重磅】欧盟《非个人数据自由流动条例》主要内容及分析

继欧盟《通用数据保护条例》(GDPR)生效实施之后,2018年10月4日,欧洲议会投票通过《非个人数据自由流动条例》,旨在促进欧盟境内非个人数据自由流动,消除欧盟成员国数据本地化的限制。《非个人数据自由流动规则》以数据安全为基本前提,不仅能在一定程度上减轻提供数据存储、处理服务的企业的负担,而且有利于实现单一数字市场,提振欧盟数字经济。

一、条例主要内容

《非个人数据自由流动条例》是在2017年9月欧盟委员会提出的“非个人数据自由流动”的框架基础上达成的。从适用范围看,条例仅适用于非个人数据,主要内容包括:

一是明确指出“非个人数据”的内涵,即与已识别或可识别的人无关的任何数据,例如匿名数据和设备到设备的数据。

二是确保非个人数据的跨境自由流动,该条例为整个欧盟的数据存储和处理设置了框架,禁止数据本地化限制。在处理公共部门数据的特定情况下,成员国必须向委员会通报已有的或计划中的数据本地化限制措施。该要求对《通用数据保护条例》(GDPR)的适用没有影响,因为它不包括个人数据。在混合数据集的情况下,保证个人数据自由流动的GDPR规定将适用于该数据集中的个人数据,非个人数据自由流动规则将适用于其中的非个人数据。

三是确保数据在欧盟境内可因监管目的而被跨境使用,成员国政府机构为了监管需要能够访问在欧盟境内任何地方存储和处理的数据,对于不向成员国相关机构提供相关数据(该数据可能在另一个成员国进行存储或处理)访问权限的用户,该成员国可以对其进行制裁,也可以要求数据所在国的监管机构给予协助调取数据,除非违反数据所在国的公共秩序。

四是鼓励制定云服务行为准则,由于数据在不同服务商之间转移涉及复杂的经济和竞争利益,因此欧盟委员会对此没有采取直接立法做出详细要求,而是鼓励在欧盟层面建立数据服务提供商“自我规制的行为准则”,以便用户变更数据存储和数据处理服务提供商时更加容易,但又不对提供商造成过大的负担或扭曲市场。

二、对条例的分析

欧盟通过《非个人数据自由流动条例》,目的在于与已经实施生效的GDPR形成数据治理的统一框架,以此平衡个人数据保护、数据安全和欧盟数字经济发展。

(一)条例目的

欧盟制定和通过《非个人数据自由流动条例》,主要出于三个目的:

一是补充现有的个人数据立法。2018年5月25日实施的GDPR对个人数据提供了高水平保护,规定了个人数据的收集、处理、存储、传输规则,此次的非个人数据自由流动新规则避免了重复,并确保与现有的欧盟法律文书保持一致,旨在为欧盟内除个人数据之外的电子数据的存储和处理提供一致的自由流通规则。《非个人数据自由流动条例》与GDPR一起,将确保对欧盟境内所有数据的自由流动和携带采取全面、一致的处理方法。将来,欧盟委员会将发布关于《非个人数据自由流动条例》与GDPR之间相互作用的指南,确保两个规则实现协调适用。

二是消除欧盟内部的数据本地化限制。目前,欧盟成员国公共机构的数据本地化措施以及跨IT系统的数据流通障碍阻止了欧盟企业和组织充分利用数字经济发展中的商业机会,直接或间接限制数据流动的数据本地化措施以不同的形式存在于不同的领域中,如监管机构建议金融服务提供商在本地存储数据;无论信息的敏感性如何,一些成员国法规都要求对公共部门产生的信息进行本地存储。这些措施均给非个人数据的自由流动带来障碍。

三是挖掘欧盟数字经济潜力。当前,包括云计算、大数据、人工智能、物联网在内等新的数字技术不断发展,不仅为用户带来便利,而且能够最大限度地提高效率,实现规模经济和开发出新的服务。欧盟委员会对欧盟内部的数字经济潜力进行了测算,根据2017年发布的“建立欧洲数字经济”报告显示,2016年欧盟数字市场价值接近600亿欧元,与2015年相比增长了9.5%,根据预测研究,2020年欧盟数字经济市场可能超过1060亿欧元。《非个人数据自由流动条例》的通过即在于为数据存储和其他处理活动创造更具竞争力的内部市场,实现数据在新的数字技术方面的最大化及最优化利用,挖掘出欧盟市场内部蕴含的巨大数字经济潜力。

(二)条例对欧影响

1、企业在非个人数据存储和处理方面将更加自由

《非个人数据自由流动条例》要求数据和云服务商建立行为准则,方便专业用户转移数据和切换服务商。企业将可以充分利用云服务,为计算机资源选择最具成本效益的位置,在服务提供商之间转换,或者将数据返回到自己的计算机系统中,避免在多个地点复制数据,因此将更有信心进入新市场、扩展其业务。

2、数据的存储和处理将更加安全

该条例虽然规定非个人数据可以在欧盟境内自由流动,但也并非毫无限制,当开展数据存储和处理业务的机构选择在另一个成员国存储或处理数据及使用云服务时,该机构也必须遵守这一成员国适用于企业和公共管理部门的所有安全要求,《非个人数据自由流动条例》使得企业更加了解其在跨境环境中的数据存储和处理安全性方面的责任。

3、成员国之间由于监管目的调取数据将更加便利

该条例确立了成员国监管机构之间的官方合作机制,减少了成员国之间由于监管需求而产生争议的可能性,能够有效降低监管机构跨境执法的时间和沟通成本,提高监管机构的执法效率。

4、将加速促进欧盟数字经济发展

该条例要求成员国废除现存不合理的数据本地化限制,协调成员国不同的法律规定,从而增强法律确定性和市场信任,这将有助于打造欧盟境内单一的数据服务市场,推动数字经济的发展。根据欧盟委员会预测,欧盟数字经济将在2020年达到7,390亿欧元,对GDP的贡献将达到4%,是目前贡献值的两倍。

三、对我国的启示

《非个人数据自由流动条例》消除了欧盟成员国之间数据本地化的限制,力图创造并改善欧盟境内非个人数据的自由流动环境。与刚刚实施的GDPR相呼应,显示出欧盟对确保个人数据安全和建立“单一数字市场”、发展数字经济的决心和行动,对我国的数据管理、数据利用具有一定的启示。我国应借鉴吸纳欧盟数据管理的有益经验,一方面加强个人数据、重要数据的保护,另一方面也要重视数据在信息技术时代的关键生产要素角色,促进除与个人隐私、商业秘密、国家安全无关的数据自由流通,保障我国数字经济的繁荣与活力。

来源:法律评论LawReview

免责声明

文章、图片来源于网络,所发内容仅供学习、交流,版权归原作者或机构所有,部分文章推送时未能查到原作者,若涉及版权问题,烦请留言联系。

请联系我们返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐