赛迪：全球及中国跨境数据流动规则和制度建设白皮书（41页）.pdf

《赛迪：全球及中国跨境数据流动规则和制度建设白皮书（41页）.pdf》由会员分享，可在线阅读，更多相关《赛迪：全球及中国跨境数据流动规则和制度建设白皮书（41页）.pdf（41页珍藏版）》请在三个皮匠报告上搜索。

1、在一国涉外司法或执法过程中，可能会需要调取他国境内数据或公民个人信息，这种数据跨境调取通常通过国际司法或执法协助进行。但2018年美国CLOUD法案规定，美国政府有权力调取存储于他国境内数据，而其他国家若要调取存储在美国的数据，则必须通过美国的“符合资格的外国政府”审查。这实质上采取了双重标准，并打破了国际司法或执法协助制度。与美国不同,在数据跨境调取方面，我国数据安全法个人信息保护法都奉行对等原则，明确我国根据有关法律和中华人民共和国缔结或者参加的国际条约、协定，或者按照平等互惠原则，处理外国司法或者执法机构关于提供数据的请求;非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或

2、者执法机构提供存储于中华人民共和国境内的数据。同时，对于从事损害我国公民个人信息权益等活动的境外组织、个人，以及在个人信息保护方面对我国采取不合理措施的国家和地区，法律还规定我国可以采取相应的对等措施。目前全球尚未形成一致的数据跨境流动规则，在数据本地化等诸多方面存在分歧，全球数据治理还呈现碎片化的状态11。欧美目前已形成较为明晰的数据跨境流动策略，基于该策略完善境内数据跨境流动规则和机制的同时，积极联合“志同道合”国家构建全球数据跨境流动圈，力图抢占数据跨境流动规则制定话语权、构建数字竞争优势。随着数据成为基础性、战略性资源，各国对数据资源的争夺日趋激烈，数据跨境流动成为各国关注的焦点。基于

3、国家安全、经济发展、产业能力等多方面的考量，欧盟、美国等国家和地区确定了不同的数据跨境流动策略，并基于此加快构建数据跨境流动规则和制度体系。欧盟强调数据主权，提出强壮的技术和产业、强大的规则和制度构建能力对于数字时代的欧盟自治至关重要。基于数据主权战略，欧盟加快个人信息保护、数字平台竞争等方面的规则和制度建设，期望能通过统一境内规则和有效境外输出，确保欧盟对境内数据资源的掌控能力，以维护其数字主权。具体到数据跨境流动方面，欧盟强调以个人隐私保护为先，明确只有在境外达到与欧盟同等水平的保护时，才可向境外传输数据。美国数字技术和产业发展全球领先，在数据资源的争夺上具有优势地位，一直以来强调数据自由

4、流动，不希望他国对数据向美国流动作出限制。基于上述理念，美国重点从三方面构建规则体系，以维持和确保其在数字领域的领先地位:一是通过“长臂管辖”扩张跨境数据获取能力;二是倡导将数据自由流动纳入到多双边协议和国际协定中，与合作伙伴建立更广泛的同盟，构建基于共同利益的数据跨境流动圈;三是基于维护其竞争优势的考量,限制美国敏感数据向战略竞争对手流动、近几年，美国、欧盟、日本等在加快构建境内数据跨境流动规则体系的同时，积极与合作伙伴联合，推动建立基于共同理念的全球数据跨境流动同盟，并以规则和制度竞争为手段，打压和遏制中国等战略竞争对手，抢占数据跨境流动国际规则制定话语权。美国早在几年前就主导建立了APEC跨境隐私规则体系，近两年美国寻求将该体系独立于APEC框架之外，并主张允许非APEC成员经济体参加。分析认为，此举旨在排除中国加入CBPRs，避免中国获取左右国家竞争力的数据。同时，美国还以“民主国家同盟”为号召，加快与志同道合伙伴联合，推广数字治理的民主模式，如2021年6月美欧成立贸易和技术委员会，将在包括关键技术数据出口、数据跨境流动的多个方面采取更多努力，达到遏制竞争对手的目的。