过去十年见证了数字经济在各国的推广,大多数商业、私人和公共机构利用数字空间提供服务。然而,在数字空间进行交易也有其自身的法律问题,其中数据保护和隐私是主要的。
随着越来越多的交易和约定在互联网上发生,数据交换是不可避免的,并且增长迅速。因此,企业发现自己面临着有效存储这些数据并遵守快速发展的数据保护法的需要。为了降低成本、简化效率并确保数据和系统对员工的可用性,企业正在选择云存储。
云存储是一种服务模型,其中数据在远程存储系统上传输和存储,在远程存储中对其进行维护、管理、备份,并通过网络提供给用户使用。通常,互联网云服务提供商管理和维护传输到云的数据,在某些情况下,要求遵守数据法规的用户不知道存储数据的数据中心的物理位置。这就是数据驻留、数据主权和数据本地化概念的由来。
数据驻留、主权和本地化是三个经常被误解的不同术语,因为它们在某些方面存在重叠。然而,为了遵守数据保护法规并避免制裁,企业必须了解这些术语的差异。
什么是数据派驻服务?
数据驻留是指组织数据或信息的物理或地理位置。出于监管和政策原因,组织可以指定其数据存储的位置,而不是其原产国。
在缺乏普遍数据保护法的情况下,一些国家和地区制定了其领土法规和立法。这意味着,要了解哪些数据法律和法规管理其数据,用户需要知道其云提供商的数据中心位于何处,并研究该位置的数据驻留政策。
处理数据驻留问题的明显挑战是确定数据中心的位置,以遵守适用的当地法律。这就是数据驻留和数据主权概念的融合之处。
什么是数据主权?
数据主权是指适用于数据来源或所在管辖区内数据的法律和政策。
当数据驻留涉及地理位置时,数据主权涉及适用于地理位置中数据的数据保护法律。
大多数司法管辖区的现有数据保护法律要求企业根据当地数据法规运营,这些法规规定了其公民或居民的数据必须如何在境内外收集、处理和存储(2019年《尼日利亚数据保护条例》(NDPR)第1.2条规定了该条例的范围,以涵盖居住在尼日利亚的所有自然人,以及居住在尼日利亚境外的尼日利亚公民)。然而,在遵守当地数据保护和隐私法之后,公司可以传输数据。
什么是数据本地化?
数据本地化大致定义为控制受监管数据实际驻留位置的措施(Peng、Shin yi和Liu、Han Wei,《数据驻留要求的合法性:跨太平洋伙伴关系如何帮助?》(2017年4月15日)。《世界贸易杂志》51,第2期(2017年):183–204https://ssrn.com/abstract=2961067). 它要求在特定边界内创建的数据保持在其中。与数据驻留和数据主权相比,它最适用于个人数据的创建和存储。
数据本地化的一个例子是俄罗斯的《个人数据法》,该法要求在俄罗斯境内生成的数据必须保留在其境内。它为从俄罗斯向其他国家传输个人数据提供了严格的规定。印度在2019年提出了类似的法规,但在受到许多批评后,该法案于2022年8月被撤回,原因是在其境内运营的科技公司感到担忧。
有人认为,数据驻留和数据本地化要求的根本目的是,使用该要求的国家希望在不诉诸其他国家隐私法的情况下控制其公民的数据。然而,这些要求可能会严重破坏在线活动和电子商务,因此受到批评。
三个概念之间的相似性和差异
- 这三个概念都与数据跨境流动中数据隐私的应用和保护有关。
- 如果数据驻留涉及数据的地理位置,数据主权涉及适用于该地理位置的数据保护法律,则数据本地化涉及一个国家限制数据境外流动的需要。
- 数据驻留和数据主权适用于各种类型的数据,而数据本地化几乎总是适用于个人数据。
总之,尽管本文试图从这些概念中得出相似之处和不同之处,但引出数据居住地和数据本地化措施对经济的影响是相关的。数据的自由流动对于解锁所有经济部门的创新至关重要。无障碍地获取数据确保了充分的经济和健康应对措施。如果没有必要的开放数据和数据访问政策,由于数据本地化要求而存储在本地的数据不会导致经济增长。然而,尽管严格的数据本地化要求将带来挑战,但采用该要求的国家数量已经翻了一番多,从2017年的67个增加到2021的144个。(Kholofelo Kugler,《数据本地化法律对非洲贸易的影响》(2021)。政策简报08,威特沃特斯大学法学院曼德拉研究所。)
另一方面,为了避免混淆和相关的困境,云用户需要仔细审查其与云提供商的服务级别协议(SLA),以确定其数据可以移动、存储或处理的确切位置。在有限制的地区,检查云服务提供商是否免除数据本地化责任也很重要。如果企业在向全球市场拓展业务时必须遵守隐私法,则需要了解这些概念。
本文:https://cioctocdo.com/data-residency-data-sovereignty-and-data-localisa…
- 登录 发表评论