亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

引言：2022年06月30日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見(jiàn)稿）》（“中國(guó)標(biāo)準(zhǔn)合同”），標(biāo)志著這個(gè)在國(guó)際上被廣泛采用個(gè)人信息跨境流動(dòng)保護(hù)性措施首次在我國(guó)開(kāi)始“生根發(fā)芽”。

標(biāo)準(zhǔn)合同或稱標(biāo)準(zhǔn)合同條款（Standard Contractual Clause或SCC）系監(jiān)管部門為了確保個(gè)人信息在出境之后保護(hù)水平不低于本國(guó)標(biāo)準(zhǔn)而要求數(shù)據(jù)傳輸方與境外數(shù)據(jù)接收方簽署一個(gè)官方制定的合同模板。該做法通過(guò)合同的約束力將境內(nèi)的管轄權(quán)“延伸”至境外，達(dá)到一定“境內(nèi)法域外適用”的效果，以保護(hù)處于相對(duì)弱勢(shì)地位的個(gè)人信息主體權(quán)益。

隨著數(shù)據(jù)跨境流動(dòng)的數(shù)量急劇增長(zhǎng)以及相關(guān)安全風(fēng)險(xiǎn)的不斷涌現(xiàn)，世界上很多國(guó)家和地區(qū)也都先后推出了自己的版本。鑒于中國(guó)標(biāo)準(zhǔn)合同版本正在征求意見(jiàn)，筆者將世界上主要國(guó)家和地區(qū)已頒布的標(biāo)準(zhǔn)合同進(jìn)行逐一研究，形成系列文章，以資借鑒。

一、英國(guó)SCC的出臺(tái)背景

2022年2月2日，英國(guó)的個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)——英國(guó)信息專員辦公室（Information Commissioner’s Office）（“英國(guó)ICO”）根據(jù)英國(guó)脫歐后所制定的《英國(guó)通用數(shù)據(jù)保護(hù)條例》（“英國(guó)GDPR”）與《英國(guó)2018年數(shù)據(jù)保護(hù)法》（Data Protection Act 2018）第119A條發(fā)布了標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款（Standard Data Protection Clauses）（“英國(guó)SCC”）。該條款已于2022年3月21日正式生效，標(biāo)志著在通過(guò)標(biāo)準(zhǔn)合同進(jìn)行個(gè)人數(shù)據(jù)跨境傳輸方面，英國(guó)走出了逐漸獨(dú)立自主于歐盟的第一步。

英國(guó)GDPR脫胎于歐盟GDPR，且兩者之間的差別不大。因此，英國(guó)SCC在適用范圍、對(duì)簽署方所起的作用以及個(gè)人數(shù)據(jù)保護(hù)的最終效果上因此也與歐盟SCC基本一致。然而，英國(guó)SCC大刀闊斧地重塑了歐盟SCC的行文邏輯與架構(gòu)，在不降低或改變個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的前提下做到了簡(jiǎn)潔、明晰與有效。

二、英國(guó)SCC的基本架構(gòu)

英國(guó)SCC目前分為國(guó)際數(shù)據(jù)傳輸協(xié)議（International Data Transfer Agreement）（“英國(guó)IDTA”）與歐盟委員會(huì)標(biāo)準(zhǔn)合同條款國(guó)際數(shù)據(jù)傳輸附件（International Data Transfer Addendum to the EU Commission Standard Contractual Clauses（“歐盟SCC英國(guó)附件”）兩份相互獨(dú)立的文件，供數(shù)據(jù)傳輸方與接收方任選其一使用。

除了上述兩份文件外，英國(guó)還允許暫時(shí)繼續(xù)使用舊版歐盟SCC。這主要是有鑒于英國(guó)內(nèi)外有大量的個(gè)人數(shù)據(jù)控制者（Controller）與處理者（Processor）曾于英國(guó)脫歐之前在歐盟GDPR的框架下簽署了舊版歐盟SCC，而且舊版歐盟SCC即使在歐盟也仍處于過(guò)渡期。因此，英國(guó)ICO并未強(qiáng)制要求立刻廢除舊版歐盟SCC并采用英國(guó)SCC，而是給予了長(zhǎng)達(dá)兩年的過(guò)渡期。具體來(lái)說(shuō)，舊版歐盟SCC在2022年9月21日之前仍然可以簽署，而之后雖然不能簽署，但只要個(gè)人數(shù)據(jù)跨境傳輸?shù)姆秶?、處理方式與處理目的等方面沒(méi)有發(fā)生重大變化，舊版歐盟SCC的有效期可以持續(xù)到2024年3月21日（該寬限期甚至要長(zhǎng)于歐盟的）。

圖1：舊版歐盟SCC在英過(guò)渡期示意

三、英國(guó)IDTA

作為英國(guó)SCC中最重要的文件，英國(guó)IDTA對(duì)歐盟SCC在形式上進(jìn)行了大幅調(diào)整，同時(shí)又在內(nèi)容上與后者保持了實(shí)質(zhì)性一致。

1. 四大組成部分

英國(guó)IDTA分為四大部分：表格、額外保護(hù)條款、商用條款以及強(qiáng)制條款。其中，前三部分可由簽署方自行修改，僅需保留實(shí)質(zhì)內(nèi)容且不損害個(gè)人數(shù)據(jù)在境外所應(yīng)獲得的適當(dāng)保護(hù)即可。第四部分強(qiáng)制條款則禁止更改或增刪，簽署方只允許刪除其中不適用的條款或是為了確保正確引用目的而修改所引用的前三部分序號(hào)內(nèi)容。

(1）表格部分

英國(guó)IDTA的簽署方可以利用表格填寫個(gè)人數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)信息，包括數(shù)據(jù)傳輸方與數(shù)據(jù)接收方的詳情及分類（即屬于控制者還是處理者），個(gè)人數(shù)據(jù)類別、數(shù)據(jù)主體類別、目的、期限，英國(guó)GDPR是否適用于數(shù)據(jù)接收方等。表格還要求簽署方對(duì)某些重要事項(xiàng)作出選擇，包括傳輸活動(dòng)是否涉及敏感個(gè)人數(shù)據(jù)，個(gè)人數(shù)據(jù)類別等信息是否隨主合同（Linked Agreement）修訂而自動(dòng)更新，法律適用與管轄地（英格蘭與威爾士、北愛(ài)爾蘭、蘇格蘭三地中擇一），單方終止權(quán)，再傳輸（Onward Transfer），以及數(shù)據(jù)安全要求等。

(2）額外保護(hù)條款部分

作為第二部分的額外保護(hù)條款，是英國(guó)根據(jù)歐洲法院Schrems Ⅱ判決的要求與精神所而加入的。根據(jù)該判決，數(shù)據(jù)傳輸方與數(shù)據(jù)接收方在進(jìn)行以標(biāo)準(zhǔn)合同作為合法性基礎(chǔ)的個(gè)人數(shù)據(jù)跨境傳輸之前，都必須要先自行對(duì)數(shù)據(jù)接收方當(dāng)?shù)胤傻纫蛩赝瓿蓚鬏旓L(fēng)險(xiǎn)評(píng)估（Transfer Risk Assessment，“TRA”）；如果TRA的結(jié)果顯示，標(biāo)準(zhǔn)合同無(wú)法完全確保個(gè)人數(shù)據(jù)在境外也能獲得與境內(nèi)相當(dāng)?shù)谋Ｗo(hù)水平，則雙方必須采取額外措施盡量補(bǔ)足保護(hù)水平的差異；如果確實(shí)無(wú)法補(bǔ)足，則應(yīng)放棄跨境傳輸。額外保護(hù)條款要求雙方列明根據(jù)TRA結(jié)果所需額外執(zhí)行的個(gè)人數(shù)據(jù)保護(hù)措施。

(3）商業(yè)條款部分

商業(yè)條款是英國(guó)IDTA中靈活性最強(qiáng)的部分。其主要作用是在雙方未簽訂主合同時(shí)提供一處能簡(jiǎn)短描述雙方除個(gè)人數(shù)據(jù)跨境傳輸之外的其他權(quán)利義務(wù)的空間。

(4）強(qiáng)制條款部分

強(qiáng)制條款則是英國(guó)IDTA的正文，也是實(shí)質(zhì)性約定雙方權(quán)利義務(wù)的部分；其中又分為總則條款（§1—§10、§25、§36），數(shù)據(jù)傳輸方（§11），數(shù)據(jù)接收方（§12—§17），數(shù)據(jù)主體權(quán)利（§18—§22），第三方根據(jù)當(dāng)?shù)胤ǐ@取傳輸數(shù)據(jù)（§23—§24），違約（§29—§31），爭(zhēng)議解決（§32—§35）等七個(gè)小節(jié)。

2. 與歐盟SCC的區(qū)別

(1）正文架構(gòu)與行文措辭

英國(guó)IDTA雖然在實(shí)質(zhì)要求及內(nèi)涵上與歐盟SCC保持一致，但在正文架構(gòu)以及行文措辭上與后者區(qū)別很大。

英國(guó)IDTA取消了歐盟SCC一直堅(jiān)持采用的模塊（Module）化設(shè)計(jì)，不再略顯死板地將大部分條款都分為控制者向控制者傳輸（C—C場(chǎng)景）、控制者向處理者傳輸（C—P場(chǎng)景）、處理者向處理者傳輸（P—P場(chǎng)景）、處理者向控制者傳輸（P—C場(chǎng)景）這四大模塊，而是使用了“如果數(shù)據(jù)接收方是處理者或次級(jí)處理者，則……”等語(yǔ)句，將需要因應(yīng)雙方處理地位不同而變通規(guī)定的情況作為例外，其他情況按照統(tǒng)一適用來(lái)設(shè)計(jì)，簡(jiǎn)化了行文邏輯與架構(gòu)。

此外，英國(guó)IDTA使用了更為精煉、簡(jiǎn)潔、易懂的英語(yǔ)去表達(dá)能與歐盟SCC各條款近乎相同的含義，并且大幅減少了英國(guó)IDTA的條款內(nèi)部相互引用以及引用UK GDPR條文的情況，便于相關(guān)各方（尤其是簽署方以及數(shù)據(jù)主體）理解與使用。

(2）適用范圍

英國(guó)IDTA的適用范圍是相較于歐盟SCC實(shí)質(zhì)性變化最大的方面之一。

目前歐盟SCC僅適用于受歐盟GDPR管轄的數(shù)據(jù)傳輸方向不受歐盟GDPR管轄的數(shù)據(jù)接收方進(jìn)行的個(gè)人數(shù)據(jù)傳輸，但對(duì)于位于歐盟境外且個(gè)人數(shù)據(jù)處理活動(dòng)受到歐盟GDPR域外管轄的數(shù)據(jù)接收方卻并不適用。也就是說(shuō)，歐盟GDPR的適用范圍只關(guān)注法律管轄的變化（“跨管轄境”），而不關(guān)心物理國(guó)界的變化（“跨物理境”）。針對(duì)這種情形，歐盟委員會(huì)（EU Commission）已宣布將針對(duì)僅跨越物理境而不跨越管轄境的情況發(fā)布較為簡(jiǎn)化版的歐盟SCC。

圖2：歐盟SCC目前適用范圍示意

而英國(guó)IDTA則畢其功于一役，對(duì)于跨越管轄境以及跨越物理境兩種情況均可適用。無(wú)論數(shù)據(jù)接收方是否受到英國(guó)GDPR的域外管轄，只要數(shù)據(jù)接收方位于英國(guó)境外，數(shù)據(jù)傳輸方就可以與其通過(guò)簽署英國(guó)IDTA進(jìn)行個(gè)人數(shù)據(jù)跨境傳輸。而位于英國(guó)境外但受到英國(guó)GDPR域外管轄的數(shù)據(jù)傳輸方，向任何不位于英國(guó)境內(nèi)的接收方，也可以適用英國(guó)IDTA。換句話說(shuō)，只要滿足了跨越物理境或跨越管轄境兩項(xiàng)條件之一，英國(guó)IDTA即可適用。

同時(shí)，英國(guó)IDTA又規(guī)定，如果數(shù)據(jù)接收方已經(jīng)受到英國(guó)GDPR的域外管轄，則某些與數(shù)據(jù)接收方義務(wù)相關(guān)的條款（§13、§15、§21）不適用，而應(yīng)繼續(xù)統(tǒng)一適用英國(guó)GDPR的規(guī)定。這種做法遵循歐盟的思路，為已經(jīng)受到英國(guó)UK GDPR管轄的數(shù)據(jù)接收方提供了較為簡(jiǎn)便的標(biāo)準(zhǔn)合同版本。

圖3：英國(guó)IDTA適用范圍示意

(3）仲裁條款

英國(guó)IDTA的仲裁條款在實(shí)質(zhì)內(nèi)容方面也與歐盟GDPR偏離。不同于歐盟SCC強(qiáng)制要求以法院訴訟解決爭(zhēng)議，英國(guó)IDTA的各簽署方以及數(shù)據(jù)主體均有權(quán)選擇仲裁。而且，其仲裁條款要求適用《倫敦國(guó)際仲裁院規(guī)則》（Rules of the London Court of International Arbitration），以倫敦為仲裁地，英格蘭法為仲裁地法，且必須以具備英國(guó)數(shù)據(jù)保護(hù)法律經(jīng)驗(yàn)的律師為獨(dú)任仲裁員。

四、歐盟SCC英國(guó)附件

由于英國(guó)與歐盟之間緊密的經(jīng)貿(mào)聯(lián)系，許多企業(yè)往往會(huì)在兩地均有業(yè)務(wù)，更因?yàn)闅W盟GDPR的影響力比英國(guó)GDPR更大，且后者未對(duì)前者作出實(shí)質(zhì)性修改，英國(guó)ICO特意允許了自英國(guó)的個(gè)人數(shù)據(jù)出境活動(dòng)仍然可以使用當(dāng)前版本的歐盟SCC，僅需附加一個(gè)歐盟SCC英國(guó)附件。

歐盟SCC英國(guó)附件分為表格與強(qiáng)制條款兩部分。表格部分主要是供使用此附件的各簽字方填寫相關(guān)信息，包括各方的基礎(chǔ)信息，所簽署的歐盟SCC中各簽字方所選的模塊（Module）、可選條款、附加信息，以及雙方是否有權(quán)在新版歐盟SCC英國(guó)附件發(fā)布時(shí)中止歐盟SCC英國(guó)附件等。雙方有權(quán)在不改變?cè)膶?shí)質(zhì)含義的情況下修改表格部分。

而強(qiáng)制條款部分則是歐盟SCC英國(guó)附件的正文，禁止任意修改。該部分主要起到調(diào)整各簽字方所簽署的歐盟SCC的作用。經(jīng)過(guò)比較可以發(fā)現(xiàn)，這些強(qiáng)制條款也并未對(duì)歐盟SCC作出實(shí)質(zhì)性的修改或調(diào)整，而僅僅規(guī)定了：如何簽署與解釋歐盟SCC英國(guó)附件，該附件與歐盟SCCs的效力位階，該附件的適用范圍（歐盟的個(gè)人數(shù)據(jù)跨境傳輸不適用），歐盟SCC中提及歐盟、歐盟機(jī)構(gòu)以及法律的部分替換為英國(guó)和英國(guó)對(duì)應(yīng)的機(jī)構(gòu)以及法律等其他非實(shí)質(zhì)性修訂的內(nèi)容。

值得注意的是，強(qiáng)制條款部分雖然允許歐盟SCC根據(jù)歐盟委員會(huì)的修訂而隨時(shí)修改，但同時(shí)也規(guī)定，僅有當(dāng)前版本的歐盟SCC是經(jīng)批準(zhǔn)的歐盟SCC（Approved EU SCC）；如果日后歐盟委員會(huì)發(fā)布的新版歐盟SCC與當(dāng)前經(jīng)批準(zhǔn)的歐盟SCC不一致，除非前者能為數(shù)據(jù)主體提供更大程度的保護(hù)，否則后者的效力優(yōu)先。這一規(guī)定保證了歐盟SCC英國(guó)附件相對(duì)于歐盟SCC能保持一定程度的獨(dú)立性，避免出現(xiàn)其隨歐盟指揮而走的尷尬局面。

此外，強(qiáng)制條款部分中關(guān)于管轄法院的內(nèi)容取消了歐盟SCC第四模塊（P—C場(chǎng)景）第18條所允許的第三國(guó)法院管轄，改為統(tǒng)一要求在英國(guó)英格蘭及威爾士法院、蘇格蘭法院、北愛(ài)爾蘭法院三者之中擇一管轄，在這方面的修改具有一定程度的實(shí)質(zhì)性。

五、評(píng)價(jià)與展望

現(xiàn)行英國(guó)SCC總體而言兼顧了英國(guó)主權(quán)獨(dú)立、脫歐過(guò)渡期、英國(guó)與歐盟間緊密經(jīng)貿(mào)關(guān)系以及英國(guó)GDPR受歐盟GDPR極深影響等幾大方面因素的考量，既有過(guò)渡辦法和可以與歐盟SCC共同使用的歐盟SCC英國(guó)附件，也有完全獨(dú)立構(gòu)建的英國(guó)IDTA。

對(duì)于剛剛完成脫歐進(jìn)程的英國(guó)而言，英國(guó)IDTA盡管在實(shí)質(zhì)上并未與歐盟SCC分道揚(yáng)鑣，卻已完成了在形式與風(fēng)格上脫離歐盟SCC思路的第一步，并成功將相關(guān)法律爭(zhēng)議的解決完全收歸英國(guó)境內(nèi)的法院或仲裁機(jī)構(gòu)，是英國(guó)在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域收回其立法及司法主權(quán)的第一步。

而歐盟SCC英國(guó)附件從其目前的內(nèi)容與形式上來(lái)看，不僅僅是英國(guó)個(gè)人數(shù)據(jù)跨境傳輸?shù)囊环N脫歐過(guò)渡時(shí)期的權(quán)宜之計(jì)，更將會(huì)是一項(xiàng)長(zhǎng)期有效、可以與歐盟SCC共存的法律文件。同時(shí)，對(duì)于在英國(guó)與歐盟兩地設(shè)有機(jī)構(gòu)并需要以標(biāo)準(zhǔn)合同的途徑向英國(guó)與歐盟之外傳輸個(gè)人數(shù)據(jù)的跨國(guó)公司來(lái)說(shuō)，可以通過(guò)與數(shù)據(jù)接收方僅簽署歐盟SCC外加歐盟SCC英國(guó)附件的便捷方式，來(lái)同時(shí)滿足英國(guó)與歐盟兩大地區(qū)的個(gè)人數(shù)據(jù)跨境傳輸要求。

此外，我們也可以預(yù)見(jiàn)英國(guó)SCC未來(lái)還會(huì)發(fā)生新的變化。這不僅是因?yàn)橛?guó)ICO即將發(fā)布英國(guó)IDTA與歐盟SCC英國(guó)附件的解釋與指南以及TRA指南，更是因?yàn)橛?guó)政府已在英國(guó)下議院宣布了改革英國(guó)GDPR的立法計(jì)劃，旨在賦予英國(guó)企業(yè)更大的靈活性——包括移除小企業(yè)的數(shù)據(jù)保護(hù)官（DPO）和數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）要求，以及改革英國(guó)ICO等。這些舉措勢(shì)必將導(dǎo)致包括英國(guó)IDTA在內(nèi)的各項(xiàng)英國(guó)個(gè)人數(shù)據(jù)保護(hù)制度進(jìn)一步與歐盟GDPR的各項(xiàng)制度漸行漸遠(yuǎn)。

來(lái)源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室