文件名称:通用数据保护法规的域外适用研究,以计算为重点-研究论文
文件大小:3.68MB
文件格式:PDF
更新时间:2024-06-08 12:48:36
论文研究
第四次工业革命正在转变,以使我们生活在当今的数字化世界中。 各种媒体提到大数据,人工智能和云计算对我们来说并不陌生。 鉴于这些变化,技术发展的步伐以及如何处理个人数据每天都会以各种方式影响我们每个人。 尤其是负责保护隐私和个人数据的法律实体,意识到对数据保护标准的需求比以往任何时候都更为重要。 众所周知,作为数据保护规则的领先者的欧盟(以下简称欧盟)也存在相同的问题。 基本上,欧盟的数据保护标准基于欧洲理事会(以下简称CoE)修改的《关于保护个人数据自动处理个人的公约》(以下简称为108号公约)。欧盟数据保护指令(以下简称指令)以及欧洲*法院(以下简称ECtHR)和欧洲联盟法院(以下简称CJEU)各自的判例法。 此外,通用数据保护条例(以下简称GDPR)于2016年4月14日获得通过,并于2018年5月25日生效。GDPR通过集中化以前由欧盟成员国保留的权力来取代和扩展该指令。状态。 GDPR的开发旨在为整个欧盟的个人提供一致的隐私保护,并旨在通过为整个地区提供相同的强大数据保护来协调欧盟的隐私法律。 除了全面协调隐私保护外,GDPR还扩大了该指令的管辖范围。GDPR的最重大变化之一就是将欧洲数据保护法的适用范围扩展到联盟以外的企业。 GDPR将影响包括中国公司在内的全球公司。 例如,如果中国公司(i)总部位于欧盟,(ii)向欧盟的数据主体提供服务和/或商品,从而拥有欧盟的个人数据,则它们将受GDPR的约束公民,(iii)他们监视欧盟中数据主体的行为,或(iv)国际公法规定了欧盟成员国法律的适用范围。 GDPR包含广泛的管辖权测试。 但是,根据国际法,有一些特定的原则可以评估国际法何时允许一国的域外管辖权。 特别是,在云计算模型下,数据经常在多个司法管辖区进行处理或存储,从而为中国注册的公司和跨国公司创建重叠的司法管辖区,因为云计算是一种计算样式,其中动态可扩展且经常虚拟化的资源作为服务提供通过互联网。 微软公司诉美国一案很好地说明了云计算系统的性质,某些司法管辖区的风险是不可避免的。 这些计算云已经成长为包括来自不同国家/地区的更多用户,经常在多个辖区移动个人数据,并不可避免地引起对数据保护的担忧。 当每个司法管辖区的立法者试图通过保护自己选民的法律时,司法管辖区问题就出现了,威胁了国际云计算体系的稳定性。 即使欧洲数据保护局(以下简称DPA)可以根据GDPR的管辖权测试正确主张对网站和在线服务提供商的管辖权,中国法院也不太可能执行欧盟命令。 鉴于欧盟数据保护当局的管辖范围不超出欧盟边界,因此地理过度扩张将不可避免地导致不可执行性。 此外,*(以下简称“中国”)没有像欧盟那样全面的数据保护框架。 在涉及数据保护问题的多个法规中可以找到一些规定。 最新的实质性进展是《网络安全法》(以下简称CSL),自2017年6月1日起生效。它针对中国的在线活动和网络引入了许多新规则。 在分析GDPR和CSL之间的差异时,还应考虑它们的范围。 GDPR第3条明确规定,位于欧盟以外的公司可以属于GDPR义务之列,从而赋予该法规以域外效力。 相比之下,CSL所基于的网络主权原则反映在CSL的领土范围内,该领土范围严格限制在“*领土”的第二条之内。 与之形成鲜明对比的是,可以得出这样的结论:仅在中国境内开展业务的公司应同时遵守CSL和GDPR,而仅在欧盟境内开展业务的公司应仅受GDPR的约束。这项研究基于以上提到的欧盟数据保护法(GDPR)和双边协议(例如“隐私保护”)的建议,提出了欧盟和中国的跨境合作。