我有海外纠纷需要指导频道目录
海外知识产权动态信息 > 英国脱欧:数据保护前景
英国脱欧:数据保护前景
英国脱欧:数据保护前景
2016-11-21 16:00:48 阅读次
2016年6月23日,英国人民的公投产生了很大的影响,其中有许多是涉及到法律问题。虽然某些法律问题已经解决,但是英国脱欧对于欧洲公民的隐私权和数据保护权的影响问题却被忽略了。
欧盟数据保护管理框架赋予了数据在28个成员国境内的自由流通权。英国脱欧,从法律的角度来讲,意味着英国公民将会被作为第三国公民来对待,就像现在的美国一样。基本上,从欧盟任何一个国家发往英国的数据都会构成一个国际数据传输,并涉及数据传输所带来的法律效力。
很显然,考虑到大数据处理在每个行业和企业的重要性,英国应该不会疏远其之前的成员国伙伴们。因为在数据领域如果不与欧盟互动, 英国将会在这一领域被逐出局,而该领域对英国的经济又是非常重要的。
现在的形势无疑给关于数据保护的决定增加了很多不确定性。英国政府在接下来的几个月里需要将此事理清。
首先,要弄清楚英国关于数据保护的法律状况。现行的适用国家数据保护法律的是1998年的《英国数据保护法》,该法是在1995年《欧盟数据保护指令》的基础上进行改编的,1995年《欧盟数据保护指令》建立了决定整个欧洲数据保护法律基础的基础概念和原则。《英国电子通讯法》意义也很重大,规定了源于《1999年指令》的电子签名有关的问题,以及电子通讯和交易等问题,而且该法得到了《2000电子商务指令》改编版文本的支持。因为这些指令的改编,现行的管理框架还不能从27个其他国家适用的框架中撤出。
第一可预见的反应是英国将会被认为是一个拥有安全数据保护级别的国家,维持现状应该不是问题,因为英国法律已经适应了欧洲的立法,而且与其他27个国家的法律很相近。当然,这也取决于很多因素。首先,英国政府在改变,我们不知道下一任首相有什么意图。因此,关于数据保护有关的立法政策是有可能发生改变的。如果是这样,那英国与欧盟之间的关系将会破碎的更加彻底。另外一个可变因素是宣称英国是一个拥有足够保护级别的国家,英国究竟是不是一个拥有足够保护级别的国家还需要欧盟委员会的同意,这需要通过监管程序来实现, 而这里也涉及很多需要研究的问题,如监管部门的作用,案例法和英国的国际承诺以及协议每四年需要修改一次。
假设更加现实和保守的第二种选择得到有效的实施, 届时的情形也难免有这样那样的问题出现。上面提到的欧盟委员的宣告需要意味着在英国脱欧和欧盟批准协议的一段时间内, 英国将会被视为第三国,任何往英国的数据传输都会被视为国际数据传输。欧盟和英国双方的企业将必须监管他们的运营,以便遵循待定有效期的过渡立法。简而言之,在相对较短的时间内有太多的改变和要求。另外还要考虑英国在数据保护上的国家法律和实务将会被欧盟监管机构密切的监控和审查。
还应该注意的是,英国脱欧之事涉及两方,因此也需要评估欧盟对于此事的反应。既然由欧盟委员会来进行评估协议,宣告英国在脱欧后是一个“安全港”,那么欧洲机构可能会对其前成员制定极其严苛的标准。欧洲从而就有了迫使英国法律遵循综合考量的能力,而这将会减少英国的谈判砝码,迫使英国接受布鲁塞尔的铁腕控制,以免陷入立法僵局。
如果英国放弃欧盟,决定不再成为欧洲经济区的一部分,这个关于有足够保护级别的宣告就会成为必然。这是继瑞士作为非欧洲经济区成员后的又一个例子。自从2000年以来,欧盟就和瑞士有协议,保证对于瑞士个人数据处理的足够保护,就像其他的国家如马恩岛,乌拉圭和新西兰。如果英国选择追随欧洲经济区,欧洲数据保护法将会适用于英国,如果是这样,往英国各岛的数据发送就不会构成国际数据传输。
这个看起来很和平,保守或者接近欧盟的选择,事实上有更多的问题,不排除即将成立的新政府会进行大幅度的改变,对现行的数据保护法进行改革,脱离欧洲立法,这一点在欧盟批准英国脱欧过程中是存在分歧的。该选择在英国脱欧之路上貌似适得其反,虽然可以说欧盟和美国达成了协议,欧盟和英国同样也可以达成协议, 但是该选择的可能性不大。
针对这方面,信息委员会办公室的Christopher Graham称:“对数据保护法和权利达成国际一致,对于企业和组织、消费者和公民来说都是非常重要的,我们将会跟政府沟通,阐述我们的观点,英国法律变革是必要的。” 从而可以看出英国的相关机构在这一问题上倡导保持欧盟和英国法律的统一性。
不管最终的选择如何,至少可以肯定的是后果非常的复杂。英国脱欧是基于欧盟条约第50条,根据该条约,脱欧的国家和欧盟必须协商一个脱欧协议,指定一个条约不再适用 脱欧国家的日期。如果没有这样的指定日期,那么所有的欧盟条约将会在脱欧国家向欧盟委员会通知其脱欧意愿起2年后停止适用,该时间可以续延。该时间段的确定是非常重要,因为欧盟整体数据保护条例将会在2018年5月25日生效,由于脱欧协议还没有达成,所以很有可能在一段时间内英国仍然会适用欧盟的数据保护方面的法律。事情也因此变得更加混乱:在脱欧协议的谈判中,来源于一个欧盟指令的1998年法将会继续适用直到2018年5月, 那个时候很有可能脱欧仍然没有生效,所以《欧盟一般数据保护条例》将会开始继续适用直到所有条约停止适用的日期确定。而且,一旦条例生效,所有的企业和组织,不管他们在哪里,如果他们要访问欧盟公民的数据,都将会被要求遵守规定。因此,当条例停止适用英国的时间一到,大量英国的企业将会不得不遵守规定。
我们可以非常肯定的预测英国的法律将会在相当长的一段时间内仍然保持和欧洲法律的一致性。所以上面提到的分离将会是个中期决定。欧盟新条例的适用将会在英国成为现实。所以在一段时间内,关于欧洲大陆地区的数据保护可以放心。事实上,像其他的欧盟成员国一样,英国将不得不改编最近通过的关于确保欧盟及各国国家法律中互联网和信息高度安全的措施的欧盟委员会指令。换句话说,目前英国的立法将会和欧盟其他国家保持同步。
公投带来的一系列不确定性让所有人都处于困惑之中,我们只能拭目以待官方说法。
作者: Martín Bello Castro
文章来源:微信公众号 艾萨博睿知识产权
欧盟数据保护管理框架赋予了数据在28个成员国境内的自由流通权。英国脱欧,从法律的角度来讲,意味着英国公民将会被作为第三国公民来对待,就像现在的美国一样。基本上,从欧盟任何一个国家发往英国的数据都会构成一个国际数据传输,并涉及数据传输所带来的法律效力。
很显然,考虑到大数据处理在每个行业和企业的重要性,英国应该不会疏远其之前的成员国伙伴们。因为在数据领域如果不与欧盟互动, 英国将会在这一领域被逐出局,而该领域对英国的经济又是非常重要的。
现在的形势无疑给关于数据保护的决定增加了很多不确定性。英国政府在接下来的几个月里需要将此事理清。
首先,要弄清楚英国关于数据保护的法律状况。现行的适用国家数据保护法律的是1998年的《英国数据保护法》,该法是在1995年《欧盟数据保护指令》的基础上进行改编的,1995年《欧盟数据保护指令》建立了决定整个欧洲数据保护法律基础的基础概念和原则。《英国电子通讯法》意义也很重大,规定了源于《1999年指令》的电子签名有关的问题,以及电子通讯和交易等问题,而且该法得到了《2000电子商务指令》改编版文本的支持。因为这些指令的改编,现行的管理框架还不能从27个其他国家适用的框架中撤出。
第一可预见的反应是英国将会被认为是一个拥有安全数据保护级别的国家,维持现状应该不是问题,因为英国法律已经适应了欧洲的立法,而且与其他27个国家的法律很相近。当然,这也取决于很多因素。首先,英国政府在改变,我们不知道下一任首相有什么意图。因此,关于数据保护有关的立法政策是有可能发生改变的。如果是这样,那英国与欧盟之间的关系将会破碎的更加彻底。另外一个可变因素是宣称英国是一个拥有足够保护级别的国家,英国究竟是不是一个拥有足够保护级别的国家还需要欧盟委员会的同意,这需要通过监管程序来实现, 而这里也涉及很多需要研究的问题,如监管部门的作用,案例法和英国的国际承诺以及协议每四年需要修改一次。
假设更加现实和保守的第二种选择得到有效的实施, 届时的情形也难免有这样那样的问题出现。上面提到的欧盟委员的宣告需要意味着在英国脱欧和欧盟批准协议的一段时间内, 英国将会被视为第三国,任何往英国的数据传输都会被视为国际数据传输。欧盟和英国双方的企业将必须监管他们的运营,以便遵循待定有效期的过渡立法。简而言之,在相对较短的时间内有太多的改变和要求。另外还要考虑英国在数据保护上的国家法律和实务将会被欧盟监管机构密切的监控和审查。
还应该注意的是,英国脱欧之事涉及两方,因此也需要评估欧盟对于此事的反应。既然由欧盟委员会来进行评估协议,宣告英国在脱欧后是一个“安全港”,那么欧洲机构可能会对其前成员制定极其严苛的标准。欧洲从而就有了迫使英国法律遵循综合考量的能力,而这将会减少英国的谈判砝码,迫使英国接受布鲁塞尔的铁腕控制,以免陷入立法僵局。
如果英国放弃欧盟,决定不再成为欧洲经济区的一部分,这个关于有足够保护级别的宣告就会成为必然。这是继瑞士作为非欧洲经济区成员后的又一个例子。自从2000年以来,欧盟就和瑞士有协议,保证对于瑞士个人数据处理的足够保护,就像其他的国家如马恩岛,乌拉圭和新西兰。如果英国选择追随欧洲经济区,欧洲数据保护法将会适用于英国,如果是这样,往英国各岛的数据发送就不会构成国际数据传输。
这个看起来很和平,保守或者接近欧盟的选择,事实上有更多的问题,不排除即将成立的新政府会进行大幅度的改变,对现行的数据保护法进行改革,脱离欧洲立法,这一点在欧盟批准英国脱欧过程中是存在分歧的。该选择在英国脱欧之路上貌似适得其反,虽然可以说欧盟和美国达成了协议,欧盟和英国同样也可以达成协议, 但是该选择的可能性不大。
针对这方面,信息委员会办公室的Christopher Graham称:“对数据保护法和权利达成国际一致,对于企业和组织、消费者和公民来说都是非常重要的,我们将会跟政府沟通,阐述我们的观点,英国法律变革是必要的。” 从而可以看出英国的相关机构在这一问题上倡导保持欧盟和英国法律的统一性。
不管最终的选择如何,至少可以肯定的是后果非常的复杂。英国脱欧是基于欧盟条约第50条,根据该条约,脱欧的国家和欧盟必须协商一个脱欧协议,指定一个条约不再适用 脱欧国家的日期。如果没有这样的指定日期,那么所有的欧盟条约将会在脱欧国家向欧盟委员会通知其脱欧意愿起2年后停止适用,该时间可以续延。该时间段的确定是非常重要,因为欧盟整体数据保护条例将会在2018年5月25日生效,由于脱欧协议还没有达成,所以很有可能在一段时间内英国仍然会适用欧盟的数据保护方面的法律。事情也因此变得更加混乱:在脱欧协议的谈判中,来源于一个欧盟指令的1998年法将会继续适用直到2018年5月, 那个时候很有可能脱欧仍然没有生效,所以《欧盟一般数据保护条例》将会开始继续适用直到所有条约停止适用的日期确定。而且,一旦条例生效,所有的企业和组织,不管他们在哪里,如果他们要访问欧盟公民的数据,都将会被要求遵守规定。因此,当条例停止适用英国的时间一到,大量英国的企业将会不得不遵守规定。
我们可以非常肯定的预测英国的法律将会在相当长的一段时间内仍然保持和欧洲法律的一致性。所以上面提到的分离将会是个中期决定。欧盟新条例的适用将会在英国成为现实。所以在一段时间内,关于欧洲大陆地区的数据保护可以放心。事实上,像其他的欧盟成员国一样,英国将不得不改编最近通过的关于确保欧盟及各国国家法律中互联网和信息高度安全的措施的欧盟委员会指令。换句话说,目前英国的立法将会和欧盟其他国家保持同步。
公投带来的一系列不确定性让所有人都处于困惑之中,我们只能拭目以待官方说法。
作者: Martín Bello Castro
文章来源:微信公众号 艾萨博睿知识产权
