<code id="hhktd"></code>
    <ins id="hhktd"><option id="hhktd"></option></ins>
  • <ins id="hhktd"><video id="hhktd"><var id="hhktd"></var></video></ins>

        <tr id="hhktd"><track id="hhktd"></track></tr>
        <menuitem id="hhktd"><acronym id="hhktd"></acronym></menuitem>

        1. <ins id="hhktd"><video id="hhktd"></video></ins>
        2. 侵權投訴
          訂閱
          糾錯
          加入自媒體

          從蘋果ATT新政第一年,看全球數據主權之爭與治理規則的變遷

          2022-04-22 14:23
          算力智庫
          關注

          一年前的4月份,蘋果正式推行ATT政策,即全新的隱私防護措施——應用程序跟蹤透明度(App Tracking Transparency,簡稱ATT)
          ATT要求應用程序必須獲得用戶的許可才能收集信息,用戶更新該版系統后,可在App Store里查看App可以獲取哪些信息。

          ATT政策的作用,在于將這個“編號標記”的過程,從默認實行,轉變為了彈框提醒,不少朋友可能已經看到過類似彈窗,允許或不允許,全憑用戶自行決定。

          因此政策,全球數十萬款App因不符合該限制而下架,其中不乏中國企業開發App的身影;蘋果此舉無疑昭示著“全球數據安全革命”的開端,雖自我開刀,但卻是面臨全球數據強監管時代下的積極謀變,與此同時,谷歌也在通過響應這一趨勢,初步實現大型云服務廠商建立起的 “隱私安全合規墻”。

          互聯網巨頭們的隱私行動,是順勢而為,背后折射出的是全球數據治理的堅挺信號和各國數據主權的博弈,而個人信息與隱私已成為關鍵因子。

          美歐隱私“戰爭”——數據隱私協議的變遷

          蘋果和谷歌公司等美國云服務巨頭廠商此舉,無疑是對當下“保護用戶隱私”強烈呼聲的一次正面回應。2020年7月16日,歐盟法院針對Schrems II案作出判決,以美國的情報監控計劃不利于數據保護為由,判決歐盟與美國達成的用于跨大西洋傳輸個人數據的“隱私盾(Privacy Shield)”協議因違反歐盟《通用數據保護條例》(GDPR)而無效。至此,自2016年7月12日通過歐盟充分性認定的《隱私盾》協議歷時4年正式下臺,美歐之間的企業數據傳輸及數據保護合作進入寒冬期,針對美國“可能在缺乏嚴格、必要的條件下獲取個人數據”的數據安全評價成為一種長期印象。此后美國企業雖適用標準合同條款(SCCs,Standard Contractual Clauses)作為跨境數據傳輸的依據,但在數據隱私保護非營利組織NOYB(Non Of Your Business)不斷發起對美國傳輸數據的投訴后,SCCs的有效性屢遭歐洲數據部門的調查與質疑。而時隔一年多后,2022年3月25日,歐盟委員會主席馮德萊恩與美國總統拜登在記者會上表示,歐盟與美國就跨大西洋數據傳輸的新框架達成了原則性協議,承諾建立全新的跨大西洋數據隱私框架。這也意味著在Schrems II案后,歐盟法院認定“、中國企業普遍采用簽署的標準合同條款(“SCC”)受到挑戰的情況下,美歐打破數據領域內的尖銳對立格局,致力于形成新的數據傳輸合作方案。
          美國方面對數據傳輸的保護已作出更高標準的承諾,包括:

          (1)積極方面,將加強管理美國信號情報活動所涉及的隱私保護和公民數據自由保障,實施全面改革,加強對信號情報活動的嚴格管理、分層監督,確保情報活動與所追求的安全目標相稱;

          (2)消極方面,遵從一系列開展情報活動的限制,為歐盟提供認為美情報活動侵犯隱私權利的救濟渠道,形成可補救的機制。此類承諾表達了美國對隱私保護雙向制度構建的想法。而歐盟也對此表示,此項協議將會使得數據傳輸實現可預測和值得信賴的結果。

          此舉為大西洋兩岸的合作企業數據傳輸的現存問題提供了頗有希望的解決思路。就在今年2月,法國國家數據保護機構CNIL向一家地方網站發出正式通知,認為其使用Google Analytics的行為違反了歐盟GDPR,因其使用了此軟件來跟蹤內容性能和頁面訪問。CNIL表示,這一工具使用個人數據并向美國傳輸時,并未遵守歐洲的法規,美國情報機構仍由訪問大量隱私數據的可能性,而美國并沒有同等效力的隱私保護措施。無獨有偶,今年2月,社交媒體公司Meta Platform(前Facebook U.S.)也因不存在有效的數據傳輸協議而公開表示,如果不能基于現有的或新的數據傳輸協議,公司可能因此停止旗下社交網絡Facebook與Instagram在歐洲的運營。類似的企業數據流動過程中出現的合規問題表明,此前實踐中廣泛存在著“隱私盾”協議無效后的立法缺口,而在CNIL表示“如果數據控制者確保不存在非法傳輸,將被獲準享有豁免權”的一個月后,經過了困擾云服務廠商的法律“空窗期”,本月末,美歐再次基于數據傳輸的隱私保護問題達成初步戰略協議,但基于當下的協議仍處于政治公告的狀態,其可分析文本尚待幾個月才可起草,此次協議的落地結果如何仍未可知。美方政治承諾的非文本性質帶來的不確定性,也使得歐洲方面對此次合作表示擔憂。NOYB對此框架的初步表態為,美國國內的《涉外情報監控法》仍對歐美之間的數據跨境傳輸有著隱私方面的威脅。NOYB希望美方可以“在幾個月內通過民事訴訟和初步禁令等方式,將任何不符合歐盟法律要求的新協議提交至歐洲法院。如果協議明顯違反了之前的判決,歐洲法院甚至可以采取初步行動!

          歐盟數據立法體系——隱私保護的“金字塔”

          在GDPR的隱私保護框架下,歐盟于2020年12月公布了兩項針對數字服務市場的立法提案——《數字服務法案》(Digital Services Act,DSA)與《數字市場法案》(Digital Market Act,DMA),用于為消費者及其數據權利提供更高強度的保護,為在線網絡平臺搭建起嚴格保護的高墻監管機制,被稱作歐盟迄今為止“最嚴格”的數字監管法案。DSA第二章明確規定了數據中介服務提供商的嚴格責任豁免條件——除提供“純傳輸服務(第3條)”、“緩存(第4條)”以及“托管服務(第5條)”外,提供商對其傳輸和儲存第三方信息的行為均不能免除責任;法案第三章規定了所有數字服務提供商應當維護透明、安全在線環境的勤勉盡責義務,包括針對違反歐盟法律的內容及行為“限制責任并采取行動執行限制的義務(第12條)”、“刪除和禁用的義務(第13條)”;此外,第三章第4節針對超大型在線網絡平臺,規定了管理系統風險的義務,此類平臺必須對其引起的系統性風險進行定期評估、選任合規官進行自我審查、如實報告,同時應當接受外部監督及獨立審核。這一法案的提出,已使上述所及的美國互聯網科技巨頭在數據合規領域投入了更多精力,對非法內容進行處理,否則他們將面臨最高等同于全球營業額6%的巨額罰款。

          與DSA相區別,DMA針對的即是更明確的谷歌、亞馬遜、蘋果公司、Meta和微軟等美國云服務巨頭。法案強調,許多大型平臺為終端用戶和企業用戶的大部分交易提供中介服務,由渠道逐漸發展成為重要渠道、甚至是“守門人”,也因此形成并加劇了行業準入壁壘,“對數字市場準入的實質性控制產生了重大且根深蒂固的影響”——行業一旦依賴這些“守門人”,他們便勢必會對用戶實施不公平行為,而DMA便是出于對維持市場穩定、良好運行的考慮,對特定的數字服務(核心平臺服務)實行嚴格監管。具體而言,法案第三章列舉了“守門人”限制競爭性和不公平的實踐,基于此進一步規定了守門人應當遵守的相應義務及豁免情形,并建立起“守門人”被任命后與DMA法規委員會及時對話的框架機制。法案第四章提供了進行市場調查的程序要求和規則,確保對守門人的任命、不合規實踐的調查都基于統一標準的框架,便于法案正式出臺后的執行。第五章則提供了具體實施和執行層面具有指向性的細則。

          此次跨大西洋數據隱私框架便是對歐盟兩部嚴格升級的立法的一次制度性回應。歐盟方在聲明中強調,將與美國政府繼續就這一協議積極開展合作,以期盡早將這一安排轉化為雙方可以通過的法律文件。而依據歐盟數據立法的整體框架,美國的承諾需要充分尊重歐盟現有的數據法律文件,其對數據隱私保護的監控應當符合歐盟DSA與DMA中對數據傳輸主體、尤其是大型服務提供商的相應要求。

          對我國有何啟示?

          針對數據云服務廠商的國內外合規要求,是當下數據隱私被高度重視的時代不能忽視的一項重要命題。美歐合作的經驗表明,跨境數據流動合規的制度建立是數字經濟時代各國各區域建立長效穩定合作的基石。我國《個人信息保護法》《數據安全法》《網絡安全法》《網絡安全審查辦法》對此次《跨大西洋數據隱私協議》中美國所承諾的網絡安全監測等內容、對歐盟法案中數據安全定期風險評估等要求,皆有不同程度的對應性。但我們也應當意識到,在數據服務監管平臺隱私保護要求日趨嚴格的當下,實現充分高標準的數據合規自查、通過形成完善的自查規范體系以應對數據企業跨境數據傳輸的現實要求、從而推動數字經濟背景下充分的交流與合作,是《跨大西洋數據隱私協議》發出的初步信號。(本文作者:車曉軒)

          END

                 原文標題 : 從蘋果ATT新政第一年,看全球數據主權之爭與治理規則的變遷

          聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

          發表評論

          0條評論,0人參與

          請輸入評論內容...

          請輸入評論/評論長度6~500個字

          您提交的評論過于頻繁,請輸入驗證碼繼續

          暫無評論

          暫無評論

          安防 獵頭職位 更多
          文章糾錯
          x
          *文字標題:
          *糾錯內容:
          聯系郵箱:
          *驗 證 碼:

          粵公網安備 44030502002758號

          无码人妻精品一区二区三区99 久久精品无码av 18禁无遮挡肉动漫在线播放下载 sese97 av香港三级级在线
          <code id="hhktd"></code>
          <ins id="hhktd"><option id="hhktd"></option></ins>
        3. <ins id="hhktd"><video id="hhktd"><var id="hhktd"></var></video></ins>

              <tr id="hhktd"><track id="hhktd"></track></tr>
              <menuitem id="hhktd"><acronym id="hhktd"></acronym></menuitem>

              1. <ins id="hhktd"><video id="hhktd"></video></ins>