欧盟非个人数据流动监管新进展

2019年5月,《欧盟非个人数据自由流动条例》(以下简称《条例》)正式生效,该《条例》是为了在数据处理领域建立行业内和国家间的信任,为欧盟境内的商业数据处理活动提供基本准则。为增强《条例》的操作性和实用性,欧盟委员会同步出台了《欧盟非个人数据自由流动条例的实施指南》(以下简称《指南》)。《条例》及其《指南》的实施,在欧盟数据流通和保护版图中又加入了一块重要拼图,更是欧盟推进数字单一市场构建方面迈出的实质一步。 欧盟非个人数据流动监管的主要规则逐步清晰、细化 《条例》的篇幅不长,但明确了欧盟成员国政府在非个人数据流动监管领域须遵循的基本原则,即自由流动、规则透明、公共安全保留。其三大核心内容为:一、成员国政府除非基于公共安全原因,不得对非个人数据的存放位置、存储或处理加以限制。在《条例》正式实施起一年之内,除非基于公共安全原因,成员国政府必须废止现行的不公平的数据本地化政策。且自《条例》生效后,所有基于公共安全原因颁布的数据本地化政策都必须向欧盟委员会报备,并向公众充分公开。二、为实现监管执法目的,成员国可以依法获取存储在另一国的数据。三、鼓励通过