top of page

歐美數據跨境的啟示

歐盟委員會通過《歐盟—美國數據私隱框架的充分性決定》,意味着基於歐盟認可的歐盟—美國數據私隱框架(DPF)內,若美國組織能夠提供與歐盟相當的數據保護水平,歐盟個人數據可以毋須額外調整數據保護措施,自由安全地傳輸至參與該框架認證的美國組織。 DPF是基於自我認證程序展開。在框架下,美國公司自願向美國商務部申請DPF認證,承諾遵守美國商務部發布的DPF原則,包括告知、選擇、再轉移責任、安全性、數據完整性、目的限制、問責制等。美國商務部會公開獲得認證的美國組織名單,當被列入《數據私隱框架名單》後,組織便可借助DPF數據跨境傳輸。至於參與認證的美國組織需要每年重新認證,對未能遵守商務部規定的組織,可把其移出《數據私隱框架名單》外,還可能面臨聯邦貿易委員會基於不公平或欺騙商業行為的起訴。 歐美之間的數據法律保護框架其實存在重大差異,從安全港協定到私隱保護盾協定,再到私隱框架。美國致力消除歐盟對其境內數據保護水平的質疑,繼而為跨大西洋數據自由流動提供法律確定性。 歐美之間就此分歧數度博弈,也充分展現了數據跨境流動機制充滿政治色彩。當然框架還需要接受歐盟委員、歐盟數據保護委員會、美國當局等共同定期審查,以判定是否有效運作,首次審查將在《充分性決定》生效後一年內進行,歐美之間博弈還是充滿變數。 隨着DPF的實施,符合該框架要求的美國組織在歐盟市場上可能會獲得競爭優勢,相反這可能對中國企業在歐盟市場上的競爭地位帶來一定挑戰。雖然DPF對中國沒有直接影響,但它可能對地區之間的數據資料保護法規發展和完善產生一定示範作用。世間事情總是合久必分、分久必合,目前還未知中美歐在數據的跨境互通上能否及早取得共識,抑或成為另一場博弈,但答案應該不會很遙遠。至於香港,箇中角色是非常微妙,可能是新機遇。

Recent Posts

See All
AI重新定義網安行業

如果你在5年前問我網絡安全行業會走向何方,我會告訴你一個穩定增長的答案;但到了今天,答案完全不同。這個行業正在經歷一場結構性的重塑─不是線性的擴張,而是多重力量的疊加爆發。 全球網絡安全市場在2026年已達2480億美元,預計2034年將增長到7000億美元,年複合增長率13.8%。然而,更有趣的是某顧問公司的另一個數字,人工智能(AI)正在把這個市場的總可及規模推高至2萬億美元。為什麼?因為網絡

 
 
AI引發全球工作大洗牌

人工智能(AI)正在以深刻且不可逆轉的方式重塑經濟,以美國為例,從勞動力市場崗位結構到企業競爭格局,從生產率增長到行業營運模式,AI的影響已開始滲透到經濟體的核心。AI創造新機會的同時,也在打破舊有秩序。 美國哈佛大學的一項研究,透過分析美國人口普查數據,建構了「職業流失率」這一獨特指標。研究發現,1990年至2017年間,美國勞動力市場經歷了非常穩定的低流失期,但從2019年開始,變革驟然而至,

 
 
歐洲AI開闢新路向

我之前在文章裏說過,人工智能(AI)競爭正在從技術參數之爭,轉向「數據管道、標準制定、規模落地」的全鏈條控制權之爭。最近歐洲的舉動,恰好印證這個判斷,也帶來一個有趣的問題:歐洲AI能否走出一條有別於中美的新道路? 德國上月啟動了「人工智能創新園」,總投資數十億歐羅,號稱歐洲迄今最完整的AI產業集群。布局的方向很明確:工業AI、智能製造、自動駕駛、智能物流、AI倫理與安全,全是「製造業+人工智能」的

 
 
bottom of page