欧盟数据保护

德勤董事兼网络安全专家Albin Finne强调了修订后的NIS指令所涵盖的实体的最重要考虑因素，例如能源、运输或医疗保健行业的公司。

根据《数据法》提案，欧盟委员会应非欧盟/欧洲经济区政府的要求，引入了新的规则来管理云服务提供商持有的受知识产权和商业秘密保护的非个人数据的国际传输和访问（第27条）。根据《数据治理法》（第5条和第30条）*，这是在GDPR规则的基础上制定国际数据传输综合法律框架的最后一部分（第五章）。在此背景下，本文旨在介绍欧盟未来与国际数据传输相关的监管格局。虽然它揭示了这些新规则背后的基本原理，但也指出了潜在的法律互操作性问题。

所涉数据类型的性质至关重要，因为它将决定适用的法律规范。如果数据不被视为个人数据，就不会有任何特定的数据保护问题需要处理，因为欧盟适用的主要约束性法律文本《通用数据保护条例》（GDPR）仅适用于个人数据。个人数据的概念在《通用数据保护条例》中发挥着关键作用，体现了其物质范围的特点

就在上世纪80年代，美国的大多数贸易伙伴还在寻求采用美国式的商业、制造业和消费者安全管理法规。然而，由于欧盟委员会的优势地位，美国在全球科技行业的监管实践的主导地位已经让位。布鲁塞尔日益增长的全球监管影响力标志着一种结构性转变:作为在欧洲开展业务的代价，欧洲监管机构越来越成功地要求美国科技公司改变商业方式，因此，欧洲的影响力正在向欧洲大陆以外蔓延。

2020年12月15日，欧盟委员会就《数字市场法案》和《数字市场法案》提出了建议，作为一个全面的框架，确保为所有人提供一个更安全、更公平的数字空间。根据一年前欧盟共同立法者达成的政治协议，即2022年4月，DSA于2022年11月16日生效。

继2022年共同立法者通过的《数据治理法》之后，《数据法》法规是欧盟委员会2020年2月发布的《欧洲数据战略》的第二项主要立法举措，该战略旨在使欧盟成为数据驱动社会的领导者。

在过去的几周里，欧盟委员会一直在向欧盟国家做一系列介绍，这些国家要求进一步澄清新数据法将如何适用，以及它将如何与其他立法相互作用。

欧盟的数据战略旨在建立一个单一的数据市场，使其能够在欧盟内部和跨部门自由流动，造福于企业、研究人员和公共管理部门。数据的自由流动被定义为欧洲市场的“五大自由”。

过去十年见证了数字经济在各国的推广，大多数商业、私人和公共机构利用数字空间提供服务。然而，在数字空间进行交易也有其自身的法律问题，其中数据保护和隐私是主要的。

2022年3月25日，冯·德莱恩总统和拜登总统宣布，他们已就新的欧盟-美国数据隐私框架达成原则协议。该框架将促进跨大西洋数据流，并解决欧盟法院在2020年7月Schrems II裁决中提出的问题。此后，欧盟和美国团队进行了数月的工作，以最终确定该协议的细节，并将其转化为法律框架。