从“数据隐私框架”看欧美数据跨境流动的规则博弈

欧美《隐私盾协议》失效后，双方为了恢复数据跨境流动秩序，于2022年底达成了“数据隐私框架”。该框架旨在回应欧盟法院在“《隐私盾协议》无效案”中提出的主要关切。2023年7月，欧盟委员会基于该框架对美国的个人数据保护水平发布了充分性认定决议。然而，该框架并未对美国情报机构大规模收集数据与窥探隐私的行为施加实质性限制。此外，框架建立的双层救济机制由于缺乏独立性，也无法给数据隐私权益受损的欧盟公民提供充分有效的救济。与《隐私盾协议》相比，该框架在本质上并没有明显的突破。欧盟和美国在双方数据跨境流动制度安排上的博弈，表面上是两种数据保护理念和治理模式的碰撞，实际上反映出了欧盟实施“数字主权”战略与美国维护“数字霸权”地位之间存在的根本利益冲突。欧美凭借各自优势，在数字经济时代争夺全球数字治理话语权。通过深入研究欧美之间关于“数据隐私框架”的规则博弈，可以为我国在选择适合本土的数据监管模式和提升数据治理规则话语权方面提供重要的思考和启示。