数字经济观察网 - 软信官网

英国政府宣布与美国建立数据桥梁，使个人数据在两个国家之间自由流动。

英国议会于2023年9月21日制定了充分性认定条例，该条例将于10月12日生效。这意味着从10月12日起，英国企业可以将个人数据传输到美国，无需其他机制，也无需进行传输影响评估和实施额外的传输保障措施。

数据桥

数据桥是在描述“充分性”时首选的公开术语，指的是一项允许个人数据从英国流向另一个国家、且在此过程中无需进一步保障的决策。它代表着这些数据流向地之间的联系，也象征着英国与其他国家的国际合作方式。

数据桥不具有互惠性，因此它不允许数据从其他国家自由地流向英国。对于数据桥的评估需要考虑国家对个人数据的保护、法治情况、对人权与基本自由的尊重以及监管机构的运作模式。数据桥的构建有利于确保源自英国的个人数据能够实现自由且安全的跨境交换、方便共享关键信息以促进与生命安全相关的研究、减少数据共享方面的障碍等。

数据隐私框架

欧盟-美国数据隐私框架是专门为美国企业设计的选择性认证计划，由联邦贸易委员会（FTC）与运输部（DoT）执行，并由商务部（DoC）统筹管理。该框架取代了建立于2016年的“隐私盾”框架。由于英国退出欧盟、不再适用于该体系，因此英国需要与美国达成新的协议。

英美所构建的数据隐私框架包含一套可执行原则与要求，美国组织必须认证并遵守这些原则与要求，才能加入该框架。英国已为欧盟-美国数据隐私框架的“英国扩展”构建数据桥，允许经过认证的美国公司进行注册，为数据隐私框架接收源自英国的个人数据提供便利，同时，如果在英国的个人认为他们的个人数据遭到美国信号情报机构的违法处理，他们可以寻求相关的援助。

数据隐私框架的构建由美国引入，旨在解决2020年Schrems II隐私盾牌裁决中提出的问题，并为新的数据隐私框架的实施做好充分的准备。此次美国指定英国加入该框架是促使对数据桥的评估取得成功的重要因素，为在英国的个人提供了更多的保障和补救机制。

数据桥对个人隐私的保护作用

在构建数据桥的过程中，英国已经采取措施确保英国人民的个人数据在英国GDPR下享有的受保护权利不会受到损害。与此同时，数据桥不会取消英国企业依据英国数据保护法所承担的义务，即确保数据，尤其是敏感的健康类数据能够得到妥善的保护，并维护数据主体的合法权益。数据桥也能够确保当数据从英国到达获得认证的美国相关机构时，这些高标准保护与隐私权亦随数据而转移。