毕业论文网
此文是一篇国际法论文范文,为你的毕业论文写作提供有价值的参考。
跨境数据流动的国际法挑战与中国应对
摘 要:互联网的开放性要求数据流动在不侵犯个人隐私权的前提下尽可能地少遭遇阻碍,而跨境数据流动监管成为制约互联网经济的一道枷锁.美国基于本国互联网企业的强大采取了最为宽松的监管制度和最低限度的隐私权保护制度,欧盟基于传统文化强调更高标准的数据流动监管和隐私权保护.俄罗斯出于保守主义采取的闭关策略,在实现当下个人隐私权和数据安全全面保护的同时,使得本国的互联网经济失去了几乎所有“弯道超车”的机会.我国互应完善本国数据流动保护立法,加入《APEC跨境隐私规则体系》,扩大与国际社会的沟通与协调.
关键词:跨境数据流动;安全港协议;隐私盾协议;隐私权保护;数据权
中图分类号:9996.1; D922.16
文献标识码:A
文章编号:1002-3240(2017)11-0107-06
一、问题的提出
电子商务和服务外包的异军突起,产生大量贸易数据,并在全球电子商务网络的推动下在各贸易国之间广泛流通,云技术使得数据跨境流通更是呈几何数级增长.据IDC预测,2010-2020年,人类产生的数据量将呈指数级别增长,以平均两年翻一番的速度,到2020年,数据量将达到35ZB.[1]这预示着信息流动将成为世界经济的命脉.而各国个人数据保护法律的异同可能形成新的壁垒,将严重景影响相关行业产业的发展,并对各国跨境数据流动监管制度提出了挑战.[2]随着互联网的普及、经济全球化的拓展,云计算和大数据为代表的信息技术跨越式发展,数据跨境流动的速度和数量实现了质的飞跃.因为对个人数据的保护水平和跨境流通的效率之间的关系着不同的认识,世界各国和主要的国际组织在跨境数据的监管的方式和力度上冲突不断.欧盟和美国就分别代表了注重保护个人权利和注重促进贸易发展不同立场;2015年“欧盟和美国的数据安全港协议被欧盟高等法院宣判无效”,就反映了两者在跨境数据监管上的冲突进一步激化.
个人数据的安全问题成为全球焦点是在2013年的“棱镜门事件”之后,美欧的数据跨境流动与保护的双边合作信任也降至冰点.其时,奥地利一名法律学者施雷姆斯向爱尔兰监管机构提起诉讼,指控Facebook向美国政府提供了欧洲公民的相关数据,从而未能对数据隐私进行充分保护.2015年欧盟最高法院在判决书中指出:“美国的国家安全、公共利益和执法需求都优先于安全港协议,从而使得企业在面对上述情况时,势必会漠视安全港协议中的隐私保护条款”,“安全港协议并不能约束政府机构的数据审查行为,不能起到充分保护欧洲公民隐私的作用,因而它是无效的”,Facebook等美国公司应立即停止将收集到的欧洲用户数据传输至美国.[3]因此,在个人数据保护的问题上,欧盟有着贯穿始终的思路,那就是任何技术的发展都不能成为损害个人基本权利和人格尊严的工具.基于此,欧盟加快了改革数据保护立法的步伐,由此有了《一般数据保护条例》(GeneralData Protection Regulation,GDPR)的制定.鉴于全球个人数据保护法的无序与落后,有美国学者曾预言,生效后的GDPR甚至有可能成为国际数据隐私保护的标准.[4]
跨境数据流动作为一专有名词,联合国、经济合作组织(OECD)、欧盟等常使用Trans-border Data Flows表示,而美国、澳大利亚等常使用Cross-border Data Flows表示,二种用法无本质区别.鉴于跨境数据流动存在国家间协调标准、国内监管摸索前行等诸多现实困难.互联网具有开放性,跨国数据流动自始就是以国际问题展现的,对既有国际法提出了新的挑战.我国作为互联网技术的后起之秀和网络大国,与美国、欧盟等的国际经贸往来日益增多,但数据权、隐私权保护水平急待提高,众多中国公司承受着来自美国、欧盟等国家或地区较高个人数据保护法律的压力和指责.为此,必须高度重视跨境数据流通的现实发展及理论分析,思考我国的应对措施.
二、进退维谷:跨境数据流动监管的价值之争
美欧在跨境数据流动方面的争议焦点固然在于监管的强度及范围,但在这之后更深层次的问题在于:在个人隐私权与互联网经济发展空间的保护之间,何者优先抑或如何兼顾.
(一)进or退:跨境数据监管应严格还是宽松
需承认欧盟立法对个人数据流动充分性认定的标注过于严格,影响国际电子商务的发展,其增设新的保护指令、适时修改数据保护指令,以及试行约束性企业规则(BCRs)机制将成为欧盟个人数据流动法律规则的发展方向.受欧盟信息专员办公室(ICO)的委托,兰德公司的Neil Robinson等研究员认为《欧盟数据指令》(以下简称EDPD95/46/EC)曾经为欧盟乃至全球的跨境数据流动管理提供了范本,但随着经济全球化、信息技术的革命,这一指令也已经很难适应现状,需要进行全面的改革.[5]也有学者认为EDPD95/46/EC对跨境数据流通的监管过于严厉,不利于国际服务贸易的开展,而《APEC的隐私保护框架》对跨境数据的监管更为灵活,该框架更有潜力成为全球数据保护的范本.[6]
不同于欧盟把隐私保护作为一项基本权利治理,美国基于自由市场基础,将隐私保护嵌入到其他法律当中.1986年美国国会制定《存储通信隐私法》的第二章《存储通信保护法》是美国网络个人数据保护主要的联邦法律渊源,尽管计算机网络技术飞速发展,但该部法律颁布至今仍然是美国处理跨境数据流通的依据.这种依赖企业自律的做法虽然广受工商界欢迎,但也招致了批评,有学者认为通过数据控制者的自我管理而实现跨境数据有效监控的方式不具有可行性.美国与欧盟签订的《安全港安全协定》(U.S-EU safe Harbor Framework)是美国式跨境数据管理的典型案例;该协定不仅使美国企业满足了欧盟较高保护标准,更使得美国得以继续维持其长期以来以行业、企业自律为特点的跨境数据流通的监管制度.由此可见无论哪种监管方法,其主要着眼点均在于如何维护个人数据保护与数据自由流动之间、个人数据保护与经济利益之间的平衡.
(二)进or退:跨境数据监管应重视安全还是营利
从日常生活对于数据自由流动的需求来看,比如通过跟踪数据主体的活动来监测锻炼、食物热量以改善健康和睡眠,个人数据的自由流动和个人数据的保护之间,常常是顾此失彼.而从数字贸易的角度来看,当一个国家的个人数据保护标准高于另一个国家时,数据的自由流动受到冲击,从其他国家进口服务和产品都会变得困难,进而有形成非关税壁垒的可能.在个人数据保护加强的背景下,数据控制者和处理者不得不放弃一些借助处理个人数据赚取利益的商机,从而损失了部分经济利益.同时,GDPR对数据控制者和处理者又附加了更多的义务,提高了它们处理个人数据的成本.尽管“一站式”服务机制为数据控制者和处理者节省了部分成本,但是这部分利益能否抵消履行相关义务带来的成本负担,对此似乎并没有积极的看法.
然而由于跨境数据的双重属性,对跨境数据流动进行立法监管造成巨大的困扰.的人格权属性和社会价值,决定了跨境数据流动必须充分认识到个人隐私及个人自由的重要性,即使离开了数据主体国家主权的保护范围,也应存在适当的国际法为其权利提供保护和救济;而的财产属性和经济价值,决定了跨境数据流动制度应尽可能减少和去除阻碍信息自由流动的因素,避免国家以保护人权为借口限制自由贸易的发展.因此,跨境数据流动平衡的这一对价值矛盾,贯穿了制度发展的始终.在当今国际贸易的进程中,这一问题是任何国家都不可避免的.为了解决这一问题,欧盟诸国率先建立了跨境数据管理的模式,包括:合同法模式和企业法模式.为了实现与欧盟数据保护的对接,美欧新达成了“欧盟一美国隐私盾协议”,为跨境数据流通提供了操作性更强的方式.
三、藕断丝连:欧盟与美国法律框架的亮点与不足
互联网经济成为全球经济的“火车头”,因此对待跨境数据的流通必须保持开放的态度,不能因为安全性的担忧而因噎废食,而要不断创新管理手段和方法,在强化风险管理的基础上,以第三国充分保护为原则,开放部分跨境数据的流通.1980年9月23日,经济合作与发展组织理事会正式通过了《关于保护隐私与个人数据跨境流动的指南》,该指南是以促进个人跨境数据流动为导向的首个国际法律文本.OECD《隐私指南》旗帜鲜明地指出:“成员国在本国立法时应考虑指南规定的保护隐私与个人自由的基本原则,同时成员国应努力消除、避免产生以隐私保护为名的不公正的阻碍个人数据跨境流动的障碍.”《隐私指南》所确立的基本原则为随后的美国、欧盟等国家和组织建立跨境数据流动管理制度提供了不可多得的参照.
(一)欧盟内部:《一般数据保护条例》
2016年欧盟通过了《一般数据保护条例》(General Data Protection Regulation,简称GDPR).条例最大的特色莫过于突破了传统数据保护规则的适用范围,未来新的数据保护立法将不仅针对欧盟内部的法人,而且对任何处理欧洲公民数据的外国法人都适用,这样一来,与欧盟进行业务往来的外国公司,比如想要走出国门的中国企业,都会受到它的约束.然而对来自欧盟内部的企业而言,贸易成本将会大大降低,因为条例不仅为欧盟内部数据流通提供了具体明确的指引,减少了不必要的行政程序,同时还强化了欧盟第三根支柱对数据安全的保护作用.
具体而言,第一,该《条例》第6条明确列举了合法使用个人数据的行为类型,并强调一个前提,即要获得数据主体的明确同意.在该规则下,数据主体必须首先对那些合法情形进行明确的选择,以便许可数据处理者获得其,并为未来的数据处理行为提供合法保障.该条还列举了一些特定情形,即便事先没有获得数据主体的明确同意,数据处理者仍然有权对数据进行处理.如果“处理数据是履行以数据主体为一方的合同的必需”,此时,即便没有数据主体的明确同意,该处理行为也是合法的.然而即使在这些特殊情形下,数据主体虽然没有明确同意处理其个人数据,但在其个人数据被收集后,其必须获得明确的通知.
第二,《条例》明确了“删除权”(或者“被遗忘权”).数据主体保留有终止任何处理其个人数据行为的特权,有权请求相关主体从存储其个人数据的数据库中删除其个人数据.数据主体可以在任何时间行使“删除权”,但要依据条例中限制数据收集和数据处理行为的明确规定.而数据使用者除非能够证明存在数据处理的强制性法律根据,否则其必须按照数据主体的请求删除该数据.这就意味着,《条例》赋予了数据主体对其个人数据终局性所有权,使其始终保有要求数据使用者删除其个人数据的请求权,且该权利不会因订立契约而消失.
第三,依据条例形成的新立法将被称作“规则”,它与欧盟现行的数据保护指令不同.后者的实施还需要成员国进一步立法,而“规则”将直接作为法律对欧盟所有成员国产生约束力,并且能够在任何成员国的国内法院中直接适用.由于“规则”的强制执行力,后者一旦生效就将对所有成员国形成直接约束力,这对数据主体权利的保护将更加直接有效.欧盟个人数据保护立法大部分以指令形式出台,这体现出欧盟在解决个人数据保护问题上的苦心孤诣.具体而言,根据《欧洲共同体条约》第189条的规定,指令本身对欧盟所有成员国均具有约束力,但其允许成员国国内法自由选择具体的实施方法和途径.
(三)美欧之间:从安全港模式到隐私盾协议
具有鲜明英美法系传统的美国法律制度一向以保障民众自由为核心要义,并且美国国际贸易频繁,实力雄厚的跨国公司众多,信息技术水平独占鳌头.积极倡导电子商务的自由发展,谨慎立法,对保护采取比较弱化的政策更符合美国利益.美国形成了公私分立,以行业性联邦立法为主,以宪法、普通法和各州立法为辅的立法体系,并建立了以个人救济为中心、以市场调节为主导的保护机制[9].为了协调跨境数据流通中欧盟立法保护与美国自律保护的冲突,美国和欧盟签订了欧美安全港协定.具体表现形式为美国商务部建立的一个类似于“正面清单”的公共目录,在联邦交易委员会和美国交通运输部管辖下的任何组织,只要自愿遵守安全港原则就可以加入这个公共目录,成为安全港的一员.[10]
然而,2015年10月,存在了15年之久的欧盟和美国的数据“安全港”协议被欧盟高等法院宣判无效.这一方面预示了美国在数据跨境流动管理的制度方面与欧盟对接失败,另一方面也表明了随着政治经济社会环境的变化,数据跨境流动管理的法律制度也需要不断进行调整,以规避互联网时代下人人成为网络“透明人”的风险.该协议的失效给众多企业带来了巨大的风险隐患,为此欧盟与美国火速展开谈判,在2016年2月宣布重新达成了一个新协定,名日“欧盟—美国隐私护盾”(EU-SU Privacy Shield),要求美国公司选择与美国商务部达成一个包含示范条款的合同协议[11]该协议是欧盟和美国的行政分支条约,在美国主要被应用于那些从欧盟获得个人数据并希望获得隐私盾权益的美国公司,其框架原则并不影响欧盟成员内部的数据处理或者改变美国法律下的隐私义务.[12]该协议的核心是规范大西洋两岸跨境转移个人数据的美国公司关于隐私保护的内容,或者采用包含隐私盾原则的公司规则,或者选择与单独的欧洲公民达成明晰的知情同意书.
四、闭关锁国:俄罗斯跨境流动数据的严格监管制度
俄罗斯2006年就建立起较为完善的信息保护和数据管理等法律制度,等法律制度,如《关于信息、信息技术和信息保护法》《俄罗斯联邦个人数据法》《俄罗斯联邦大众传媒法》《俄罗斯联邦安全局法》等.2013年的“棱镜门事件”之后,基于维护国家安全的历史传统和现实中的网络数据安全威胁,俄罗斯通过两次修改立法,明确提出公民数据的存储和处理必须在俄罗斯境内进行,成为强行实施数据本地化存储的典型代表.此类国家还有巴西、印度、马来西亚.[13]
2014年5月,俄罗斯修改了《关于信息、信息技术和信息保护法》,在“互联网信息传播组织者的义务”中增加了境内留存的要求.该法规定:自网民接收、传递、发送和(或)处理语音信息、书面文字、图像、声音或者其他电子信息6个月内,互联网信息传播组织者必须在俄罗斯境内对上述信息及网民进行保存.该修正案还要求互联网信息传播组织者有义务保留和(或)提供给国家侦查机关和安全机关上述信息,不履行者将进行行政罚款.2014年7月,在《关于信息、信息技术和信息保护法》第16条第4款中增加一项,要求信息拥有者、信息系统运营方有义务对收集、整理、保存、更新、变动、使用俄罗斯联邦公民的数据库存放在俄罗斯境内.在《俄罗斯联邦个人数据法》第18条增加第5款,要集个人数据(包括使用互联网手段)时,运营商需要保证使用位于俄罗斯境内的数据库.
通过两次修法,俄罗斯以立法确立了数据本地存储的基本规则,主要包括三点:(1)公民及相关信息和数据库的存储行为需保证在俄罗斯境内;(2)处理活动也需要在俄境内进行,即对俄罗斯公民的个人数据的处理活动需要使用俄罗斯境内的数据库;(3)使用人有将相关信息告知有关部门并协助有关部门执法的义务.俄罗斯的立法规定十分严格,通过对企业施加法定的义务实现了政府对数据存储、跨境传输、处理等环节的全面控制,从而掌握了本国数据跨境流动的主动权.[14]但是,这种近乎闭关自守的数据流动管理方式使得大量外国互联网公司的正常运营收到严重影响,一些公司甚至完全退出了俄罗斯市场,这使得俄罗斯本土互联网公司失去了与国际一流互联网公司交流学习的机会,进而也在很大程度上失去了进一步获得优质数据的可能.俄罗斯的数据监管模式究竟是利大于弊还是弊大于利,还有待长时间的观察后加以确定.但是据相关研究,美国贸易委员会和欧洲国际政治经济研究中心均有报告,数据储存本地化要求、市场准入限制、数据隐私和保护等因素阻碍了本国数字贸易的发展,限制数据自由流动将对GDP增长率产生负面影响.[15]
五、张弛有度:应对跨境数据流动监管挑战的中国智慧
我国个人数据保护起步较晚,相关立法和机构设置还有待进一步填补和完善.具体而言,在立法上,我国目前还没有制定出专门的个人数据保护法,与个人数据保护直接或间接相关的法律法规数量也比较有限.从既有的相关立法来看,与个人数据保护直接相关的法律法规有《关于加强网络信息保护的决定》《互联网信息服务管理办法》等专项法规以及《刑法》《侵权责任法》等立法当中针对保护的一般性规定.我国个人数据保护机制建设较滞后于社会发展实践,如何提高我国个人数据保护相关立法的及时性、专门性、全面性和有效性.与个人数据保护立法相对应,我国在配套机构设置方面也显得匮乏和不足.总体而言,我国目前个人数据保护制度不足主要体现在以下几个方面:缺乏统一完善的立法体系和权责分明的配套机构;现有个人数据保护相关立法调整范围有限;数据主体、数据控制者和数据处理者的权利与义务没有明确的法律依据;相关政策透明度不高、法律法规不明确等.[16]
正是由于有上述不足的存在,许多从事国际贸易的中国企业在“走出去”时常常会面临来自东道国的种种限制和阻碍.作为我国的顶层设计战略,“一带一路”必将充分依靠中国与有关国家既有的双边、多边机制,借助既有的、行之有效的区域合作平台实现共同繁荣.可以确定,如何对既有的跨境数据流动国际法框架进行重构,并在此框架下最大程度地发挥我国互联网企业的优势,抢占跨境数据流动的制高点,对我国互联网经济乃至整个“走出去”战略都有着举足轻重的意义.参与建立新的国际规则的前提是本国规则的先进和完善,如何完善我国个人数据保护机制,提升我国数据保护水平,不仅必要而且紧迫.
(一)完善国内数据保护的实体法律规定
世界上已经有70多个国家和组织制定了数据保护相关立法.欧盟将数据保护看作是一项基本人权,是隐私保护的重要内容,先后制定了《关于个人数据自动化处理之个人保护公约》《欧盟数据保护指令》和《一般数据保护条例》等;美国通过了《隐私权法》《信息保护和安全法》等法律;俄罗斯制定了《关于信息、信息技术和信息保护法》《俄罗斯联邦个人数据法》等法律.因此我国应该积极借鉴欧美发达国家和组织的经验,积极制定自己的数据保护法,在促进我国国际贸易发展的同时,努力维护国民的隐私权利和国家的主权安全.
在立法上,抓紧制定专门的《中华人民共和国数据保护法》,明确个人数据保护权的内涵以及相关主体的权利与义务,并将这些内容妥善融入到相关立法中去,使我国立法在权衡人权保障和数据流通之间的价值不偏不倚.此外,修改或者完善其他部门法中有关个人数据保护规定,使新的专门法与原有部门法在个人数据保护规定方面能够相互配合与协调,譬如使特殊规则与一般规则、行业规范能够并行不悖且有效衔接,并最终建构起适合我国国情的个人数据保护综合模式.[17]其次,在机构设置上,建立起权责分明、分工明确且各层级有效统筹衔接的机构组织体系.按照从到地方的层级对个人数据保护机构进行布局,充分尊重我国不同地区实际发展情况.其中,一级是领导核心,地方一级则按照统一规划部署和地区发展需求享有相应政策制定权和监督管辖权.最后,还要加强司法和执法效力,以确保个人数据保护立法和机构配置都能发挥最佳效用.其中应特别关注欧盟个人数据保护专员( EDPS)和欧盟个人数据保护官(DPO)制度,探讨移植借鉴的可能性.
(二)寻求隐私分类保护和促进互联网经济的动态平衡
跨境数据流动的保护手段、保护倾向、保护水平,在技术快速革新的今天缺乏一个国际标准;而这都需要各个国家在人数据的保护水平和跨境数据流通的效率上达成共识.只有这样,才能更好应对不同国家或者区域间因政治、经济、文化传统、宗教信仰而导致的混乱与冲突,以及大数据时代赋予“数据”的新内涵,才能更好应对国际上不同管理模式以及数字经济快速发展带来的新变化.
在数据时代,数据成为最有价值的资产.跨境数据数量大,种类多,并且各国法律制度、经济制度、政治制度和社会习惯存在着巨大的差异,因此针对跨境数据的管理也是困难重重.单一的、被动的管理方式已经难以适应当下跨境数据发展的大趋势,建立多元化的数据管理手段已经是迫在眉睫的事情.本文认为建立分类的跨境数据管理手段无疑是当务之急,其中尤以将隐私保护信息例外信息进行明文规定最为紧要.尽管应当排除在隐私保护信息范围之外的数据类型存在争议,但是以下两类数据的例外规定基本已经形成一致意见.一如政府数据.信息技术的发展与透明度要求的提高使得信息管理行为与电子政务建设被加入政府的基本社会治理范畴当中,政府能够使用公民信息.开放政府数据蕴含着巨大的经济社会发展潜力,既是各国创建创新型政府的重要驱动力.也是加强公共信息资源管理的重要内容.二如金融数据.金融数据不公开造成了数据孤岛,大大减少了数据的价值,降低了整个社会金融运行的效率并提高了社会成本,同时也助长了因为封闭带来的金融垄断,不利于社会经济的良性发展.数据的价值在于关联,但是金融行业的数据大部分是割裂和分散的.只有充分实融数据的共享和流动,才能真正实现资源的充分配置.
(三)在第三国充分保护原则基础上放开部分跨境数据流动
关于跨境数据流通的管理最高效的方式就是全面落实第三国提供充分保护原则,把包括第三国提供充分保护、数据控制者及数据处理者采取适当保护措施并列为跨境数据流通的条件,实现在强化风险管理基础上放开部分跨境数据流动.
全面落实第三国提供充分保护原则要求,数据管理部门认定数据控制者、数据处理者能提供适当数据保护措施即可向第三国传输个人数据,无需再经其他部门乃至相关国家的批准.这里的保护措施可以参照欧盟的《个数数据保护指令的》[18]]的相关规定.数据控制者、数据处理者采取两国签署的标准合同条款和两国数据保护机构制定的标准合同条款的数据保护措施的情形下,跨境数据传输无需经过其他数据保护机构的批准.数据控制者、数据处理者采取具有约束力的公司规章和两国数据保护机构特别批准的合同条款等保护措施的情况下,需由两国数据保护机构批准,不过这种批准的统一程序以确保两国签署的数据保护的合同的统一执行.这样一来,才能在维护了数据保护法统一性的同时,形成了利于跨境数据流通的机制体系.
针对除上述两种情形外可对第三国进行数据传输的例外情形,我国应当学习英国数据保护法中的“国际数据流通的自我评价机制”.即数据控制者、数据处理者可不经数据保护机构事前批准,为自身合法利益需要而向第三国传输个人数据(但经常性、大规模的数据传输除外),不过必须在传输前对数据传输进行评估并在此基础上采取必要保护措施.这种无严密保护措施且不经批准可进行跨境数据流通的机制是在适应瞬息万变的国际贸易环境和难以预知的世界政治环境的灵活举措;但这种举措给跨境数据流动带来了隐私外泄、危机国家安全的风险,因此这种举措的实施必须是十分有限的.
结语
由APEC制定的、亚太地区经济一体化的基础性规则、亚太地区唯一的专门规范跨境数据传输的区域性规则——《跨境隐私规则体系》,截止2015年8月底成员只有美国、墨西哥和日本,加拿大和越南正在申请加入,中国并不在该体系内.且在2015年,欧盟和APEC双方就各自的规则进行了融合探讨,为未来建立适用于双方的统一规则打好了基础.作为亚太经济合作组织中重要的一员,我国应发挥主导地位,主动接受《跨境隐私规则体系》,实现国内法律制度与其对接,才能确保信息和数据安全自由流动,促进贸易尤其是服务贸易开放.
总体而言,在数据的跨境流通领域,未来的方向应该朝着在维护数据保护法规的统一的同时,适当降低标准、明确并简化程序的方向努力.这样的改革方向将深受跨国公司欢迎的,并大大促进跨境数据流通,为世界国际贸易的发展提供新的助力.建立统一的协调机制以管理数据的跨境流动是各个区域或国家未来经济合作的基础,我国必须主动融入这些规则体系中,才能在经济全球化、自由化中扮演更为关键的角色.
参考文献
[1]樊重俊.数据库基础及应用[M].立信会计出版社,2015.277.
[2] CILBERT,FRANCOISE.European Data Ptotection 2.O:New Compliance Requirements in Sight-What the Proposed EU Data Pro-tection Regulation Means for U.S.Companies [J].Santa Clara Computer&High Technology Law JournaI,V01.28,lssue 4(2011-2012),pp. 815-864.
[3]贾开.跨境数据流动的全球治理:权力冲突与政策合作——以欧美数据跨境流动监管制度的演进为例[J].汕头大学学报(人文社会科学版),2017(3):61.
[4] HERT,P.J.A.De,and V.Papakonstantinou.Three scenarios for international govemance of data privacy:Towards an intemational dataprivacy organization,preferably a UN agency[J].Journal of Law&Policy,September,2013,pp.271-324.
[5] NEIL ROBINSON,HANS CRAUX.Review of the European Data Ptotection Directive[M].Rand Corporation,2009,33(9):2528.
[6] JOHANNA G Tan.A Comparative Study of the APEC Privacy Framework-A New Voice in the Data Protection Dialogue[J].AsianJournal of Comparative Law,2008,3(1).
[7] REIDENBERG,J.R..Resolving Conflicting Intemational Data PrivacyRules in Cyberspace [J].Stanford Law Review,2000,52(5):1315-1371.
[8] NIGEL WATERS.The APEC Asia-Pacific Privacy Initiative:A New Route to Effective Data Protection or a Trojan Horse for Self-Regulation[EB/OL].http://www2.law.ed.ac.uk/ahrc/script-ed/vo16-1/Waters.pdf.
[9]齐爱民.拯救信息社会中的人格—一保护法总论[M].北京大学出版社,2009.184.
[10]耿晨,个人数据跨境流动的国际监管与合作制度研究[D].华东政法大学2014年硕士论文:44-45.
[11] THE U.S.Department of Commerce,EU-SU Ptivacy Slueld[EB/OL].https://Www.privacyshield.gov/EU-US-Framework.
[12]曹杰,王晶.跨境数据流动规则分析[J],国际经贸探索,2017(4):108-109.
[13]石月.数字经济环境下的跨境数据流动管理[J],信息安全与通信保密,2015(10):102.
[14]何波,俄罗斯跨境数据流动立法规则与执法实践[J],大数据,2016(6):131.
[15]付伟,于长钺.美欧跨境数据流动管理机制研究及我国的对策建议[J].中国信息化,2017(6):55-56.
[16]黄道丽,张敏,大数据背景下我国个人数据法律保护模式分析[EB/OL].人民网,2015-7-10. http:/Aheory.people.com.cn/m/20150710/c387081-27283556.html.
[17]刘碧琦.美欧《隐私盾协议》评析[J].国际法研究,2016(6):44-45.
[18] European Union.Directive 95/46/EC of the European Parliament and of the Council on the Protection oflndividuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data[EB/OL].http://www.refworld.org/docid/3ddcclc74.html.[责任编校:周玉林]
国际法论文范文结:
适合不知如何写国际法方面的相关专业大学硕士和本科毕业论文以及关于国际法论文开题报告范文和相关职称论文写作参考文献资料下载。
1、国际法论文