ITIF:“SCHREMS II”——欧盟-美国“隐私盾协议”失效对大西洋贸易和创新的影响

业界 作者:全球技术地图 2020-12-13 17:22:42 阅读:32




2020年12月3日,信息技术与创新基金会(ITIF)发布报告《“SCHREMS II”——欧盟-美国“隐私盾协议”失效对大西洋贸易和创新的影响》(‘Schrems II’: What Invalidating the EU-U.S. Privacy Shield Means for Transatlantic Trade and Innovation)。报告就欧洲法院(ECJ)于2020年7月对欧盟-美国“隐私盾协议”裁决无效事件作出分析,认为隐私盾协议的失效将影响所有公司,尤其会对中小企业的产生不成比例的影响。整体来看,它将阻碍美国和欧盟组织的跨境运营,并破坏跨大西洋贸易和创新。



关键摘要                 

●  跨大西洋数据流使得各行各业从中获益,加强贸易往来并增加消费者对数据和数字化服务的访问权。


●  对于众多中小型企业而言,隐私盾是两个不同数据保护机制之间的关键桥梁。考虑到替代方案的成本和复杂性,隐私盾的失效将极大地影响这些中小企业。


●  未来的政治挑战在于调和欧盟与美国以及欧盟成员国之间不同的政府监视系统。私营部门不能独自解决这个问题。


●  跨大西洋数据流和数据保护的影响及其重要性将不断增加。决策者需要加强合作并通过新的数据传输机制来支持跨大西洋数据流。


●  欧洲和美国在多方面具备相似之处,两国断断续续的数字贸易关系将因全球数字经济的碎片化而受损。


介绍


欧洲法院(ECJ)于2020年7月作出的决定,使欧盟-美国隐私盾无效,这将对数以千计赖以生存的数据跨境公司受到长期影响。数据传输是全球数字经济中贸易和创新的必要条件,尤其是在新冠疫情期间。如果没有替代方案,那么大西洋两岸各行各业的公司将遭受打击,就像COVID-19加速了我们的社会和经济数字化转型一样。


“SCHREMS II”和欧盟-美国隐私盾:切断关键连接


在Schrems II中,欧洲法院发现美国的数据监管法律和对数据处理者的合规性要求无法确保数据一旦转移,在美国的个人数据将获得与欧盟同等程度的保护。具体来说,《外国情报监视法》(FISA)第702条和第12333号行政命令允许美国情报机构收集有关外国国民的数据,这与《欧盟宪章》所保障的权利不符。


美国政府对欧洲法院的裁决提出异议,认为法院没有考虑许多监督职能, 此外,美国也严重质疑欧洲法院的裁决依据。事实上适用欧盟-美国隐私盾的绝大多数公司都没有与国家安全相关的数据,并且不太可能受到FISA约束。尽管大多数人认为这可能是不切实际的考虑,但受欧盟-美国隐私盾保护的所有参与者都已失去了传输数据的合法性依据。


欧盟-美国隐私盾:各种数据保护机制之间的桥梁


欧盟和美国使用的数据传输机制(首先是安全港,最近是隐私盾)虽然对数据保护的方式大不相同,但都意识到数据传输对于贸易和创新的重要性。美国采用基于风险和问责制的方法,公司无论在何处传输和存储数据,都依法承担管理数据的法律责任;欧盟则采用更严格、基于合规性的方法,将国际数据传输限制在少数国家/地区。


2000年建立的欧盟-美国安全港框架提供了数据传输的初始桥梁。在Schrems I裁决后,欧洲法院使安全港失效,美国和欧盟于2016年协商了隐私盾框架。隐私盾的开发旨在提供一种更强大的互操作性机制,以管理美国与欧盟之间的欧盟个人数据传输。


隐私盾是欧美两种数据保护制度之间的关键桥梁,为欧盟个人数据传输到美国提供了保护措施。隐私盾要求具有数据传输需求的公司需要向美国商务部进行自证,以表明公司已遵循相关原则。虽然自证是自愿的,但是原则具有法律约束力,FTC将监管数据传输的合规性,并有权对虚假声明“隐私盾”合规的公司采取法律行动。


隐私盾对大西洋贸易和创新公司的数据隐私保护实践产生了重大影响,它导致许多新成立的公司(尤其是小公司)需要付出更多的合规成本,但是隐私盾在改善商业数据隐私以及数字贸易方面整体取得了积极效果。


无论采用何种法律技术,数据传输对于跨大西洋贸易和创新都是必要且有利的


在云计算和数据分析等技术的快速发展下,组织数字化转型加速,数据成为贸易和商业输入的关键要素,数据影响着7.1万亿美元的跨大西洋贸易与创新。


欧盟有机会在下一波数字化转型中取得重大进展,尤其是在具有竞争优势的领域,例如智能制造和基于技术的商业服务。但是,这将要求欧盟和美国制定正确的政策,以支持互利的数据流通和使用。


涉及消费者的国际贸易必须在不跨境收集和发送个人数据(例如姓名、地址、账单信息等)的情况下进行。虽然,现代创新通常需要传输个人数据,例如用于临床试验。但是,个人数据只是广泛数据流和数据使用的一部分。组织很大程度依赖数据监视生产系统,管理全球劳动力,监视供应链以及实时支持产品研发。


个人信息通常与非个人数据交织在一起。因此,对个人数据的限制影响了非个人数据的使用和传输。在特定数据中以及在全球云存储和数据分析系统中区分不同类别的信息并非易事。


如果没有隐私盾,对于组织来说,制定必要的保护措施将变得更加昂贵和复杂。对于中小型企业而言,额外的法律合规和IT系统运营变更所带来的额外成本可能会达到一个临界点,从而改变跨大西洋贸易的成本/收益比,导致其业务终止。


谁使用了隐私盾,如果没有数据传输框架,将会产生什么影响


隐私盾是企业(尤其是中小企业)寻求欧美数据传输并从事数字贸易最受欢迎的法律机制之一。据2019年IAPP进行的一次调查表明,60%的隐私专家表示其公司使用隐私盾作为合规性保障,据美国商务部报告显示,使用隐私盾的公司70%以上是中小型企业。


图1 按收入划分的隐私盾参与者(5000多家公司,2019)


隐私护盾在欧洲乃至全世界都被使用,对于在美国和欧洲支持贸易和创新的许多数据驱动型公司而言,隐私盾至关重要。信息和通信技术行业(2,597家公司)是隐私盾最大的用户,其次是商业和专业服务行业(751)。数字化对经济各个部门的重要性也日益显着,图2排除了ICT行业,更好地展示使用隐私盾的行业的多样性。


图2 按行业划分隐私盾参与者


另外,医疗服务、医疗设备和生命科学研究是通过传输和使用数据进行贸易和创新的最大参与者和最明确的受益者。数据越来越多地推动药物开发和更好的健康分析。


隐私盾的消亡:对跨大西洋贸易和创新的不确定以及潜在影响


隐私盾失效最直接的结果就是导致人们对跨大西洋数据流中公司法律义务的普遍不确定性。


· 隐私盾的失效影响所有公司,但对中小企业的产生不成比例的影响


对于许多大公司而言,因隐私盾失效而承担的成本在欧洲法院判决之前已经预付。标准合同条款(SCC)已经成为大公司履行合规义务的一种流行方式。在安全港终止后,许多公司转向了SCC,在欧洲法院最近的这一裁定之前,同样有许多其他公司也转向了SCC。但是,隐私盾失效的最终成本和影响尚不明了,因为Schrems II裁决还使SCC处于不稳定状态。


大西洋两岸的中小企业(绝大多数是隐私盾用户)将不成比例地受到影响,因为他们没有资源和专业知识来管理复杂的国际法律合规业务。


不能将数据传输到美国的中小企业将受到两种明显的影响。首先,数据传输和使用的困难程度和昂贵的成本将减少他们从事贸易的可能性、规模和程度。规模经济和范围经济的下降将影响中小企业的蓬勃发展能力,甚至可能影响其生存问题,尤其是在后疫情时代,数字化商品和服务贸易比以往任何时候都更为重要。其次,由于中小企业从事跨大西洋贸易和创新的难度和成本更高,因此其竞争力将下降。两种影响都直接破坏了互联网和数字贸易的核心利益:减少地理位置对贸易的影响,并向来自世界各地的更多个人和公司开放贸易。


· 对创新的影响


隐私盾的失效将破坏跨大西洋的创新。企业通过数据分析来增强研发,开发新产品和服务,创建新的生产或交付流程,各种规模的公司正在共享数据创新带来的好处。2014年的一项调查发现,数据分析对于员工人数在50人以下的60%的美国和欧洲企业至关重要。


隐私盾的失效可能会阻止数据作为尖端诊断服务的一部分进行传输,从而增加医疗保健成本和对医生的时间要求。它可能会阻止生物制药公司汇总遍布美国和欧洲的临床试验数据来推动研究进展,尤其是在罕见病方面。


如果政策制定者希望参与更多的国际合作,包括围绕COVID-19的合作,那么他们就需要诸如隐私盾之类的法律框架来管理健康数据传输。


数据驱动下的创新,例如数据分析的使用,并不意味着对个人数据可以无限制使用。跨境数据传输不允许公司放弃其根据当地数据保护法处理数据的责任。经验表明,美国和欧盟可以共同开发新的更好的框架,以确保公司对他们如何收集、管理、使用和转移欧盟个人数据承担责任。这种跨大西洋的创新是互惠互利的,因为它使欧美在日益增长的全球数字经济中更具竞争力。无法修复或更换隐私盾将减缓跨大西洋的协作和创新。


结论


未来的主要挑战在于调和美国与欧盟之间以及欧盟成员国之间不同的政府监视系统的冲突。私营部门不能独自解决这个问题。美国极不可能对自己的监视法进行修改,以完全符合欧盟的要求,欧盟也不应指望美国做出这种改变。但是,可能存在提高透明度以及对相应监视过程进行监督的方法。


此外,欧洲应认识到,它已成为美国监视实践的重要受益者。当欧盟根据自身利益提供服务时,很少批评美国的情报能力。


互操作性的隐私机制对于跨大西洋经济关系至关重要。隐私盾和之前的安全港使两种不同的个人数据保护机制兼容。尽管美国和欧盟当局都表示正在进行讨论,以探讨建立新框架以实现与“安全港”和“隐私盾”相同的功能,但目前从事跨大西洋数据流通的公司似乎没有直接可替代隐私盾的法律依据。


这种不确定性将阻碍美国和欧盟组织的跨境运营,并破坏跨大西洋贸易和创新。此外,除非欧盟和美国的政策制定者希望将中小企业排除在全球数字经济之外,否则就需要有一个清晰、合理、可访问的机制来解决数据保护问题。建立新的跨大西洋数据传输机制应该是新的拜登政府的当务之急。


断断续续的跨大西洋数字互动与合作将加速全球数字经济的碎片化,这反映了两个主要参与者之间的根本分歧,跨大西洋数据流通是其相关国内工作的重要国际扩展,用以帮助其员工,公司和行业使用数据和数字工具来提高生产力和创新性。跨大西洋数据保护的作用和重要性只会日渐增加。



免责声明:本文转自赛博研究院,由赛博研究院实习研究员李顾元编译。本公众号转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!



转自丨 赛博研究院

编译丨 李顾元

选自丨 信息技术与创新基金会(ITIF)

编辑丨 刘瑾



研究所简介


国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。


地址:北京市海淀区小南庄20号楼A座

电话:010-82635522

微信:iite_er


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接