博鱼app(中国)科技有限公司官网“充实性决议”是欧盟对小我数据出境人员勾当的一种事先平安评价体例。valueR第45条则定,当欧盟委员会决议第三国、第三国境内的地域一个或多个一定行业或全球国际结构能保证充实的庇护程度时,小我数据可向该第三国或全球国际结构传输,该传输勾当无需获得迥殊受权。克日被欧盟法院认定为有效的“秘密盾”(Privacy Shield)等于“充实性决议”轨制的一种详细表现。同时在该案中,欧盟法院以为将小我数据挪动至境外数据掌握者和/或处置者的尺度条约文本轨制(Sdiscolourdard Conbiomeual Claingest)依然有用。[ii]在“秘密盾”被认定为有效后,签订尺度条约文本或成为西欧间停止跨境数据活动的主要路子。此处的“尺度条约文本”等于valueR的恰当庇护办法之一。
1995年指令第26(4)条写明,欧盟委员会可“按照第31(2)条则定的法式”决议“某些尺度条约文本是不是满意了第2段要求的充实庇护”在欧盟的实验中,按照第26(2)条和第26(4)条的受权,利用两种条约文本是许可的:
(1)尺度条约,一组由欧盟委员会核准的尺度化条约文本,可动作从成员国向外停止数据挪动的根底;[iii]
(2)迥殊条约,凡是必需告诉数据输入国的数据庇护机构或稀有据输入国庇护机构的迥殊核准。[iv]
valueR第46(2)条则定,第46(1)条所划定的恰当保护,可经过以下内容几种体例供给,不必禁锢机构的迥殊受权:(c)由欧盟委员会按照本章程第93条第2款所述的查抄法式经过的尺度数据庇护条目(sdiscolourdard accumulation pmemorisationction claingests);(d)按照本章程第93条第2款所述的查抄法式由禁锢机构经过由欧盟委员会核准的尺度数据庇护条目;
简而言之,位于欧盟境内的数据掌握者可与欧盟境外的数据吸收者鉴于尺度条约文本签定条约,使跨境数据活动契合valueR所划定的充实性庇护要求,进而在无需禁锢机构迥殊受权的环境下停止小我数据的自在活动。数据掌握者必需完整与不加点窜天时用尺度条约文本,但利用尺度条约文本其实不制止数据掌握者或处置者将其归入更普遍的条约或按照现实必要对条约文本增添其余条目或附带保护办法,但增添的实质不得径直或间接与尺度条约条目相抵牾。
尺度条约文本始于1992年11月2日,其时,欧盟理事会、欧盟委员会和全球国际商会配合核准了跨境数据传输的一组树模条约文本。但这一条约首要目标是对保证数据庇护充实性必需满意的前提停止指点,而不是满够数据传输的法令要求。是以,该条约文本不获得欧盟委员会的正式核准,不是把小我数据挪动到欧盟境外的树模文本。[v]
2001年6月15日,欧盟委员会核准了一套合用于“数据掌握者到数据掌握者”的尺度条约文本(selection 2001/497/EC)(以下内容简称“2001年文本”)。[vi]商界对该条约文本有所生气,以为其不克不及满意贸易利用的必要。
2001年文本对数据传输者和数据吸收者提议了连带职守要求,现实上付与了数据主体动作受害第三方十分普遍而恍惚的权力,据此数据主体可告状条约两边或所有一方。只要当条约两边都证实其与所引发的侵害有关时(如条约两边都证实侵害是因为数据主体缘由或其余第三方缘由引发的),才干停止职守宽免。
全球国际商会(ICC)以为这对数据掌握者施加了太重的掌管,[vii]因而一向努力于提议本人的尺度条约文本,该文本于2004年12月27日取得欧盟委员会核准,在2005年4月1日正式奏效。该尺度条约文本(selection 2004/915/EC)(以下内容简称“2004年文本”)亦合用于数据掌握者与数据掌握者之间的小我数据活动。[viii]2004年文本与2001年文本中生计良多差别,包罗职守法则、数据主体的拜候权、第三方受害利和赞扬的处置等等。好比,2004年文本清除了配合和连带职守条目,换之以对收支口商的预期要求,使得每方只承当因本身缘由酿成的侵害职守。是以,2004年文本被以为比2001年文本更具贸易友爱性。但2001年文本仍有用,数据掌握者可按照现实环境自在取舍。
2001年12月27日,欧盟委员会核准了一套合用于“数据掌握者到数据处置者”的尺度条约文本(selection 2002/16/EU)。2010年2月5日,欧盟点窜了前述尺度条约文本,许可位于欧洲经济区之外的数据处置者在满意以下内容前提时将小我数据挪动给欧洲经济区之外的次数据处置者(change-impactor):若是(1)原数据处置者(ochiselinalaccumulation impactor)书面赞成挪动;和(2)每一个新参加条约的次数据处置者均与原数据吸收者(accumulationimopeninger)承当沟通的数据庇护掌管。但该订正尺度条约文本并未许可位于欧盟境内的数据处置者经过尺度条约文本将数据挪动给位于欧盟境外的数据处置者。2010年5月15日,该订正尺度条约文本(selection 2010/87/EU)取代原有尺度条约文本合用于数据掌握者与数据处置者间的跨境小我数据活动。[ix]
欧盟委员会可按照法定法式经过新的尺度条约条目。好比2014年3月,原第29条事情组提议了对于姑且条约条目草案的事情文献。该文献针对欧盟境内的数据处置者向欧盟境外的数据处置者传输小我数据的尺度条约文本的拟定。但欧盟委员会不采纳该种体例,valueR亦未将其归入可组成恰当保护办法的规模以内,是以今朝合用于数据处置者向数据处置者跨境传输小我数据的尺度条约文本还没有出台。
同时,valueR许可成员国禁锢机构按照valueR第93(2)条所述的查抄法式增添其余尺度条约条目(须经欧盟委员会赞成),觉得数据传输者与数据吸收者供给更多契合现实须要的小我数据出境人员尺度条约文本取舍。
利用尺度条约文本动作欧盟小我数据跨境传输的正当根底的首要长处在于,这些尺度条约文本可在职何欧盟成员国际利用而无需向成员国际数据庇护机构逐一证实这些条约文本可供给充实庇护程度,这可节省少量本钱。同时,尺度条约文本由欧盟委员会或全球国际商会鉴于欧盟数据庇护法则拟定,采取该尺度条约文本为根底可包管小我数据的庇护程度不会在构和中产生偏离。
但仍需看到尺度条约文本轨制所生计的缺点。起首,该轨制缺少矫捷性,难以满意差别数据掌握者或数据处置者的特别须要。其次,数据传输者与数据吸收者签定条约其实不即是本家儿可毫无停滞地停止小我数据的跨境传输。欧盟法院于2020年7月16日指出,固然“尺度条约文本”轨制仍有用,但数据传输者必需保证数据吸收者地点国(地域)的法令未与valueR相干划定发生辩论,且必需采纳弥补办法以包管小我数据在传输后仍能获得充实庇护。若没法到达前述要求,则应停息或停止数据传输。
另外,欧盟成员共有官僚求利用尺度条约文本确当事各方告诉相干国度的数据庇护机构,提交尺度条约的文本副件,并查抄尺度条约是不是获得完整利用。好比法国即要求数据掌握者在停止小我数据出境人员前将尺度条约文本向数据庇护陷坑存案。[x]
有概念以为我国于2019年7月13日颁发的《小我消息出境人员平安评价法子(收罗定见稿)》(以下内容简称“《收罗定见稿》”)经过检查条约来告竣出境人员勾当中小我消息庇护的作法鉴戒了欧盟的尺度条约文本轨制。[xi]在《收罗定见稿》中,与条约径直相关的公有7条,占了全稿近三分之一的实质。其第十三条至第十六条从条约的根本条目、收集筹划者的掌管条目、吸收者的掌管条目和吸收者的再次传输前提四个方面具体列了然条约的必备实质。该稿既要求对条约实质停止本色性检查以评价条约条目是不是能为小我消息主体正当权利供给充实庇护,亦要求从条约履行角度评价条约可否有用落实。但不一样的是,《收罗定见稿》所建立的平安评价轨制为“一事一议”形式,即对每次小我消息出境人员勾当所触及的条约文本停止个案评价。
将《收罗定见稿》与欧盟的2001年文本对照,可出现《收罗定见稿》所划定的条约必备实质与2001年文本有良多类似的地方。我国可在已有根底上成长拥有华夏特点的“尺度条约文本”轨制:有权部分拟定并颁发尺度条约文本,处所各级网信部分和行业主管部分可提交尺度条约文本提案,经有权部分评价经过后给以颁发。当收集筹划者对别传输小我消息取舍合用尺度条约文本时,可免去另前进行平安评价的法式,但需向有权部分存案,提交包罗尺度条约文本在内与小我消息出境人员勾当相干的统统条约及小我消息出境人员平安告急及平安保护办法剖析陈述。同时,收集筹划者需保证境外吸收者地点国(地域)的法令不会感化境外吸收者对其条约掌管的实行博鱼app官网,且必需采纳需要办法包管小我数据出境人员后的庇护程度不会产生减损。
固然,尺度条约文本可可是收集筹划者小我消息出境人员勾当一系列条约中的一部门,收集筹划者可按照本身须要与境外吸收者就权力掌管瓜葛签定更详细的条约,但注重不得点窜尺度条约文本的条目,增添条目亦不得与尺度条约文本辩论。
在西欧“秘密盾”被欧盟法院认定为有效后,签订尺度条约文本或成为西欧间停止跨境数据活动的主要路子。但是,欧盟法院也对尺度条约文本的签订和实行提议了要求,西欧间需要的跨境数据活动勾当可否连结平常仍有待察看。这一事务也反应出西欧在小我数据庇护理念不一样的布景下,对、交际、国力的多方博弈。华夏也可从中获得鉴戒,美满本身的跨境数据活动法则架构。
i韩静雅:《跨境数据活动全球国际规制的核心题目剖析》,载《河北法学》2016年第10期。
[ii]吴沈括:《重磅欧盟法院鉴定西欧秘密盾和谈有效承认尺度条约条目效率(附60页判断书)》.(2020-07⑴6)[2020-07⑵3].
[iii]1995年指令第26(4)条:“按照第31(2)划定的法式,委员会决议那些契合第2段要求的充实庇护尺度的条约文本,成员国应采纳需要的办法遵照委员会的决议”。
[iv]1995年指令第26(2)条:“与第1段不冲突,成员国当局可受权向第三国停止一次或一批小我数据挪动,虽然该国不契合第25(2)条则定的充实庇护尺度,该国的数据掌握者提议充实庇护的法子,庇护秘密和根本及小我自在,和这些权力的实行;这些实行可来自于某个特地的条约条目”。
[v][德]克里斯托弗库勒:《欧洲数据保》,田野,杨会永译,法令出书社2008年版,第203页。
深圳市宇通互联消息手艺局限公司地点:深圳市宝安区新安街道28区宝安新一代消息手艺财产园C座606