数字贸易中个人数据信息跨境保护法律研究.docx

数字贸易中个人数据信息跨境保护法律研究

摘??要：随着数字贸易全球化的发展，个人数据信息在国境内外频繁流动的过程中时刻面临着被侵害、被泄露等事件，这就要求我们对个人数据信息给予严格保护。美国和欧盟是数字贸易的重要参与者，两者间的数据流动十分频繁。为突破欧盟数据保护法规的限制，美国利用《安全港协议》和《隐私盾协议》两项双边协议，实现了欧盟数据信息在美国境内的自由流动，促进了数字贸易的飞速发展。从数字贸易着手，通过着力分析《安全港协议》与《隐私盾协议》中个人数据信息保护问题，为我国的个人数据信息保护框架提出可行性建议，以期在实现数字贸易发展的同时保障我国的个人数据信息安全。

关键词：数字贸易；个人数据信息；《安全港协议》；《隐私盾协议》

中图分类号：D922.28????文献标志码：A???文章编号：1673-291X（2024）08-0137-04

一、数字贸易及个人数据信息的概念

（一）数字贸易的概念

“数字贸易”起源于电子商务，与传统经济相对应，是数字经济推进进程中催生出的全新的经济形态，各经济组织间暂未形成统一的界定。较为成熟的概念来源于美国国家贸易委员会（USITC），USITC在其报告中对“数字贸易”进行了狭义和广义的区分。狭义的“数字贸易”是指通过互联网传输而实现的产品和服务的商业活动，认为其是“无形的数字产品和服务贸易”，并将其分为社交网站服务、搜索引擎服务、数字内容服务和其他数字服务四大类。广义的“数字贸易”将通过互联网交易的实物贸易（即电子商务）纳入到数字贸易中。美国贸易代表办公室指出，数字贸易是广泛的概念，不仅包括通过互联网进行的产品销售以及在线服务的提供，还包括全球价值链数据流、智能制造相关服务以及各类平台和应用。

（二）个人信息的概念

个人信息的界定是个人信息保护的起点，也是一个复杂而有争议的问题，全球共有“隐私说”“关联说”“识别说”三种评判标准。

隐私说。该理论最早起源于美国。Parent教授认为，个人信息是指社会中多数所不愿向外透露者（除了对朋友、家人之外），或者个人极敏感而不愿他人知道者。由此可知，针对“隐私”这一概念的理解，主要取决于信息主体的认知程度和价值判断，其评判标准具有较高的主观随意性，难以形成统一的标准。不同信息主体对同一信息内容存在不同的理解，若认知偏差就会导致数据跨境流动的发展与个人信息保护之间产生价值冲突。

关联说。该理论主张，个人信息应包括人之内心、身体、身份、地位及其他关于个人之一切事项之事实、判断、评价等所有信息，即个人信息既包括个人年龄、身体状况、体貌特征等与个体私生活有关的个人信息，还应包括个体参加的社会实践活动、团体成员对个体的评价结果等在内的与个体有关的一切信息集合。该理论涵盖了与个体有关的所有信息，将个体信息内容进行无限放大，在对个体信息给予全方位保护的同时，也加大了跨境流动过程中对数据的保护难度。

识别说。该理论是全球个人信息保护的主流观点。不论信息内容是否与主体有关，只要能够直接或间接地锁定特定自然人的身份，就都属于个人信息的范畴。若某一信息可直接识别出某一个体特征，则该信息属于法律保护的范围之内，比如身份证号码、指纹、基因等；若某一信息不能直接断定某一个体，但是，当与其他信息相结合可以间接识别出某一个体时，那该信息也值得保护。例如，姓名在一般情况下可以直接判断某一个体特征，但是在出现重名的情况下，其可以依靠出生年月日、家庭住址、父母亲信息等间接推断出某一个体特征，该类信息属于辅助性信息，在数据跨境流通的过程中也需要给予保护。总而言之，当某信息可以识别出个体特征时，该信息则被统归为法律所保护的个人信息，其虽然没有明确具体的划分标准，但为个人信息的保护提供了可圈可点的确定范围。

二、美欧《安全港协议》及《隐私盾协议》

（一）美欧《安全港协议》

作为经济大国，美国的跨国公司遍及全球，相应地就要求个人数据信息自由流通。与欧盟的“数据保护主义”政策相反，美国更倾向于将个人数据信息视为个人财产，强调数据在国际间自由流通，其将限制数据跨境流动的数据本土化的保护措施视为贸易壁垒，会阻碍经济贸易的发展。由于二者之间的法律规制、数据隐私保护理念、管理模式的不同，使之在跨境贸易中无法达到融合。2000年12月，为了促进美欧之间的商业合作，美国商业部和欧盟签订了数据保护协议，即《安全港协议》，该协议旨在调和美欧间数据流动规制的差异，促进数据流动，以实现数字贸易全球化发展。

《安全港协议》是欧盟与美国的第一份跨境数据流动充分性的协议，协议的签订暗示着以美国为代表的行业自律和市场调节机制为主的松散立法體制向以欧盟为代表的统一立法体制暂时做出了让步。欧盟在《个人数据保护指令》中规定了“国际数据传递”规则，即只有当第三国数据保护的水平达到“充分性”标准时，才能将个人资料转移或