21世紀經濟報道記者郭美婷 南方財經全媒體 見習記者馮戀閣 實習生高藝 廣州報道

美(mei)歐數據(ju)跨(kua)境傳輸迎來重磅新進展。

近日，美國總統拜登簽署《關于加強美國信號情報活動保障措施的行政(zheng)命令》（下(xia)(xia)(xia)稱《行政(zheng)命令》），以采取(qu)步驟履行今年3月宣布的《跨大西(xi)洋數(shu)據隱(yin)私(si)框架》（下(xia)(xia)(xia)稱《隱(yin)私(si)框架》）下(xia)(xia)(xia)的承(cheng)諾(nuo)。

這是(shi)美歐(ou)之間(jian)就數據(ju)跨境流通(tong)第三次嘗試，此前的(de)(de)《安全(quan)港協議》、《隱私盾協議》均以(yi)歐(ou)盟法院認(ren)定(ding)無效告終(zhong)。受(shou)訪(fang)專家(jia)表示，美國此次在形式上做出了一定(ding)的(de)(de)妥協。如果(guo)新框架(jia)最終(zhong)能夠(gou)建立(li)，將促使全(quan)球(qiu)個(ge)人信息形成(cheng)美歐(ou)匯合(he)的(de)(de)態勢。

歐美數據(ju)跨(kua)境新(xin)動(dong)向 

當地時間10月7日，美國總統拜登簽(qian)署《行(xing)政命令(ling)》，以采取步驟履行(xing)《隱私框架》下的(de)承(cheng)諾。

此事與(yu)半年多前歐美(mei)就跨境數據(ju)傳輸達成的原則性協議——《隱私框架》相關。《隱私框架》旨在促進(jin)跨大西洋數據(ju)流(liu)動(dong)，并解(jie)決歐盟(meng)法院在Schrems系列訴訟裁(cai)決中提出的對(dui)歐美(mei)間數據(ju)傳輸機制的擔(dan)憂。

《行政命令》寫道，美國的信號(hao)情報活動（Signals Intelligence Activities）將只會在追求(qiu)明確(que)的國家安(an)全目標、推進有效的情報優先(xian)事(shi)項所必需、相(xiang)稱(cheng)的范圍(wei)和(he)方式下進行，并充分尊重任(ren)何國籍和(he)居住地(di)居民的個人(ren)隱(yin)私(si)利益。

美國白宮表示，拜登簽署的《行政命令》加強了當前美國情報收集對公民隱私自由的保障，并為個人數據被美國情報機構非法收集的公民創建了一套獨立的、具有約束力的多層補救機制。“跨大西洋的數據流動對于促成價值7.1萬億美元的美國和歐盟的經濟關系至關重要，這份框架也將是恢復跨大西洋數據流動的重要法律基礎。”

據大成律師事務所高級合伙人(ren)鄧志松介紹，此次(ci)頒布的《行政命令》提出的新舉措包括實體法(fa)和程序法(fa)兩(liang)個方面。 

在實(shi)體法層(ceng)面，美(mei)國(guo)(guo)提供約束(shu)性保(bao)護措施(shi)，將(jiang)美(mei)國(guo)(guo)情(qing)報機構對數(shu)據(ju)(ju)的訪問限制在保(bao)護國(guo)(guo)家(jia)安全所(suo)必需的范(fan)圍內。《行政(zheng)命令》規(gui)(gui)定情(qing)報活動收集的個人信(xin)息的處理要求(qiu)，并擴大了法律、監督和(he)合規(gui)(gui)官(guan)員的責(ze)任；此外，還要求(qiu)美(mei)國(guo)(guo)情(qing)報界依(yi)據(ju)(ju)新的保(bao)障措施(shi)對相關政(zheng)策(ce)和(he)程序進行更新。

在(zai)程序(xu)法(fa)(fa)方面，《行政(zheng)命令》對《隱私盾協議》下的(de)救濟措施進行了改良，設(she)立了獨(du)立且有約束力(li)的(de)兩層救濟機制。歐盟公(gong)民對數(shu)據跨境的(de)申(shen)訴將由國家情報總監辦公(gong)室(CLPO)的(de)公(gong)民自由保護(hu)官(guan)受理(li)并初步審(shen)查(cha)，若公(gong)民不接(jie)受審(shen)查(cha)的(de)結果，可(ke)以在(zai)新建立的(de)“數(shu)據保護(hu)審(shen)查(cha)法(fa)(fa)庭”（DPRC）對CLPO決(jue)定(ding)提起(qi)上訴，DPRC的(de)建立及(ji)相關規則(ze)的(de)制定(ding)將由司法(fa)(fa)部長負責。 

“本次《行(xing)政(zheng)命(ming)令》及(ji)司法(fa)部制定的規則是(shi)《隱私框架》的落地和(he)(he)延伸。” 北京(jing)觀韜中茂（上海）律(lv)(lv)師事(shi)務所合(he)伙人(ren)吳丹君告訴21世紀經濟報道(dao)記者，此次《行(xing)政(zheng)命(ming)令》的簽(qian)署(shu)和(he)(he)法(fa)規的頒(ban)布(bu)，意味著《隱私框架》中的原(yuan)則性約定將會被(bei)轉化為具有效力的法(fa)律(lv)(lv)文件，正式納入美國法(fa)律(lv)(lv)。自此，新的《隱私框架》將包括三個(ge)組成部分(fen):商業數據(ju)保護原(yuan)則、總統行(xing)政(zheng)命(ming)令和(he)(he)司法(fa)部法(fa)規。

第(di)三次嘗試 

事(shi)實上，此(ci)次(ci)簽署的(de)《行政命(ming)令》可(ke)以視作(zuo)美歐(ou)在數據(ju)跨境上進行的(de)第三(san)次(ci)嘗試。此(ci)前，雙方已就該問題(ti)博弈多年。 

由于美(mei)歐(ou)在(zai)數(shu)(shu)字技(ji)術和(he)(he)產業發(fa)展水平(ping)上(shang)存(cun)在(zai)差距(ju)，跨(kua)境數(shu)(shu)據傳(chuan)輸(shu)中，大量歐(ou)盟數(shu)(shu)據都流(liu)向了(le)亞馬遜(xun)、微軟和(he)(he)谷歌等擁有強大技(ji)術優勢的美(mei)國企業。

但相(xiang)比于美(mei)國以市場為主(zhu)導、倡導行業自律，輔以政府監(jian)管(guan)的(de)(de)模式，歐(ou)盟(meng)極為重視數(shu)據監(jian)管(guan)，并率先建立(li)(li)系統化的(de)(de)法律法規。從(cong)1995年的(de)(de)《個人數(shu)據保(bao)(bao)護(hu)指令》到2000年的(de)(de)《歐(ou)洲聯(lian)盟(meng)基(ji)本權利(li)憲章》，再到2018年的(de)(de)《通(tong)用數(shu)據保(bao)(bao)護(hu)條例(li)》（GDPR），歐(ou)盟(meng)對個人數(shu)據保(bao)(bao)護(hu)的(de)(de)立(li)(li)法始終走在(zai)世界前列(lie)。 

高強度的數據流動、迥異的立法模式使得雙方在跨境規則制定中難免摩擦。浙大光華法學院(yuan)經濟(ji)法研究所副(fu)教授鄭(zheng)觀介紹，歐(ou)盟(meng)與(yu)美國曾于(yu)2000年和2016年先(xian)后簽訂(ding)《安全(quan)港協議(yi)(yi)》和《隱私盾(dun)協議(yi)(yi)》。兩部協議(yi)(yi)的(de)核心目的(de)均是確認美國可(ke)以給歐(ou)盟(meng)用戶提供(gong)同歐(ou)盟(meng)法律(lv)相(xiang)適(shi)應的(de)個(ge)(ge)人(ren)信息(xi)保(bao)護水(shui)平(ping)，從而有利(li)于(yu)個(ge)(ge)人(ren)信息(xi)在(zai)大西洋兩岸自由(you)流動。

但在2013年，斯(si)諾登“棱鏡門”事件(jian)曝出，同(tong)年，就讀于(yu)維也納(na)大(da)學法學院(yuan)的奧(ao)地(di)利公民Maximilian Schrems在當地(di)法院(yuan)提起訴訟(song)（Schrems系(xi)列訴訟(song)），認為美(mei)國關于(yu)個(ge)人信(xin)息保護(hu)的保護(hu)強度(du)遠低于(yu)歐(ou)盟，請求禁止(zhi)Facebook將其個(ge)人信(xin)息傳輸至美(mei)國境內。隨(sui)著整個(ge)訴訟(song)的推進，歐(ou)盟法院(yuan)先于(yu)2015年認定《安全港協議(yi)》無效，數月后(hou)又(you)同(tong)美(mei)國政府重新(xin)簽訂了保護(hu)水平(ping)高于(yu)前者的《隱(yin)私盾(dun)協議(yi)》。 

即便(bian)如此，2020年歐(ou)盟(meng)法(fa)院仍認定《隱私盾協議》因違(wei)反《歐(ou)盟(meng)基本(ben)權(quan)利憲(xian)章》和《歐(ou)盟(meng)一(yi)般數據保護(hu)條例》而無效，美國企業不得基于(yu)該協議將歐(ou)盟(meng)用(yong)戶信(xin)息傳輸(shu)至美國。 ;

多位受訪專家認為，無法確保同等的權益保護、對美國政府的約束無能，以及個人缺乏有效救濟手段等，是上述兩部協議的失效的主要原因。《框架》和《行政命令》對上述問題做出了回應，鄭觀將其稱為“對歐盟法院一次較大的妥協”。

例(li)如，將(jiang)美國情報(bao)機構對數據的(de)(de)訪問限制在(zai)保護國家安全(quan)所必(bi)需和相稱的(de)(de)范圍(wei)內，以及“公民自由(you)保護專員”和 “數據保護審查法庭”兩種救(jiu)濟渠道的(de)(de)設立等。

“目前來看，歐盟委員會和美國政府對于新框架都持較積極態度，歐盟認為該協議在政府訪問數據方面的新保障措施，將填補從歐盟進口數據所必須遵守的義務的空缺。”鄧志松表示，歐盟方面也在計劃啟動對此次《行政命令》的通過程序，所以此次協議很有可能發揮作用。 

盡管此次行政命令(ling)是向(xiang)前(qian)邁的(de)(de)(de)(de)一步，但吳丹君(jun)指出(chu)，《行政命令(ling)》在解決(jue)與個人(ren)數據的(de)(de)(de)(de)商業(ye)使用有關的(de)(de)(de)(de)問題方面沒有看到(dao)實質性的(de)(de)(de)(de)改進；另(ling)外，實施上是否能確保個人(ren)數據受到(dao)侵(qin)犯的(de)(de)(de)(de)歐(ou)洲人(ren)的(de)(de)(de)(de)訴(su)求(qiu)得(de)(de)到(dao)完全獨(du)立且公(gong)允的(de)(de)(de)(de)裁決(jue)仍(reng)然值(zhi)得(de)(de)關注；同時(shi)美(mei)國憲法法律(lv)要(yao)求(qiu)證明“事實上的(de)(de)(de)(de)損害”才有資格(ge)在美(mei)國法院起訴(su)，這是一個很難達(da)到(dao)的(de)(de)(de)(de)門檻，因為監(jian)視往(wang)往(wang)是秘(mi)密(mi)的(de)(de)(de)(de)。

“我贊賞這樣的積極舉措，美國和歐洲跨境數據流動的新嘗試有望成為更廣泛的多邊合作的基石，但我也認為這種中斷和重建的循環是可能反復出現的。”吳丹君說。

全球影響

博弈多年(nian)，此次(ci)美(mei)國做(zuo)出的退(tui)讓耐人尋味(wei)。

結合(he)國際形(xing)勢，稍早前(qian)，美國白宮官方網站(zhan)明確提出，為了確保(bao)所謂的“共同(tong)價值”，美國政府正在同(tong)歐盟(meng)委(wei)員(yuan)會(hui)就(jiu)重新擬定個(ge)人(ren)信(xin)(xin)息跨境傳輸的相(xiang)關(guan)協議緊密磋商。但有意思(si)的是，在歐盟(meng)委(wei)員(yuan)會(hui)在官網上，卻僅強(qiang)調了個(ge)人(ren)信(xin)(xin)息保(bao)護和促(cu)進數據自由流動(dong)，卻對“共同(tong)價值”只字未提。 

鄭觀就此分析，個人信息跨境流動涉及到個人信息保護、數據自由流動以及數據三個相互交織的不同利益訴求，但歸根到底卻是信任問題。“但在當今世界沖突不斷的格局下，美國能否重塑歐盟對其信任，尤其是那些‘老歐洲’國家的信任，恐怕仍任重道遠。《框架》迄今為止的三起三落提出了一個警示，信任易破而難立，國家間亦是如此。”

但若美國和歐盟之(zhi)間的數(shu)據傳(chuan)輸新框架能最終建立，或許(xu)最終惠及的也不僅僅是(shi)兩個地區。

鄧志松(song)認為(wei)，數據跨境傳輸近(jin)年來日益受(shou)到(dao)各國重視，美歐之間(jian)的協議在促進跨大西洋數據流(liu)動的同時，也為(wei)其他法域兼顧經濟(ji)發展和(he)國家安全提供了一定借鑒。

不(bu)(bu)僅如此，吳丹(dan)君(jun)認為，《行(xing)政命(ming)令(ling)》中關于(yu)信號(hao)情報活動(dong)的(de)規(gui)定(ding)，表明美國(guo)(guo)對其(qi)信號(hao)情報活動(dong)的(de)限制(zhi)和監督并不(bu)(bu)以其(qi)擬(ni)收集的(de)數據所涉及(ji)的(de)自然(ran)人的(de)國(guo)(guo)籍或居住地而改變，美國(guo)(guo)與(yu)其(qi)他國(guo)(guo)家或地區間的(de)跨境(jing)數據流動(dong)活動(dong)亦受到(dao)該行(xing)政命(ming)令(ling)的(de)保護。

鄭觀談到，《行(xing)政命令》針對特定國(guo)(guo)籍和(he)地區的(de)人士(shi)設立(li)獨(du)立(li)的(de) “數據保護審查法(fa)庭(ting)(ting)”，若(ruo)該法(fa)庭(ting)(ting)的(de)組成人員(yuan)中包含歐盟專業人士(shi)，則(ze)可視為美國(guo)(guo)在司法(fa)管(guan)轄上(shang)的(de)讓渡。 

他進一步補充，若《框架》最終確立，將促使全球個人信息形成美歐匯合的態勢，從而一改之前全球的個人信息格局。

據了解，下一步，歐盟(meng)委(wei)員會(hui)將對美國承諾的措施(shi)啟(qi)動充分性(xing)評估。通常，歐盟(meng)委(wei)員會(hui)完成(cheng)充分性(xing)確定草(cao)案(an)的過(guo)程需要(yao)四五個月的時間(jian)。