美国要求调整APEC的企业跨境数据转移规则

日经中文网报道,美国针对亚太经济合作组织(APEC)的个人数据规则,向各成员国提议修改。这被认为意在使规则从APEC框架独立出来,排除中国。互联网的全球脱钩有可能加速。

跨越边境的数据的利用正在迅速扩大。包括基于电子商务结算数据的数字广告发行和采用出口汽车的行驶数据的自动驾驶技术开发等,领域广泛。正确的数据流通在世界经济活动中发挥重要作用。美国要求调整的是APEC成员国和地区的企业跨越边境转移数据之际的规则,被称为“跨境隐私规则(CBPR)”。

企业需要在处理个人信息时应对各国的规定。要将姓名和结算信息等数据转移至国外,需要繁琐的程序。CBPR是设置各国的统一标准,让获得认定的企业容易转移数据的机制。

多位相关人士表示,美国在6月召开的APEC事务级会议上提出,使CBPR“从APEC独立出来”,据称还主张允许巴西等非APEC成员国参加。有分析认为,美国意在将加入APEC的中国从框架中排除,避免中国获取左右国家竞争力的数据。

CBPR有美国、日本、澳大利亚和新加坡等9个国家和地区参加。不过,在日本获得认证的企业仅有涉足电子认证服务的GMO GlobalSign(位于东京涩谷区)等数家。各国的全面应用将在今后展开。

美国认为如果在目前的时机将CBPR从APEC框架中剔除,就能在不受中国干扰的情况下推进规则制定。在APEC的讨论中,推动数据流通的美国和在国家主导下进行管理的中国等形成对立,日本政府相关人士表示“多次出现讨论陷入停滞的局面”。

美国以经济安全保障为由排除华为技术等中国产品,还要求出售短视频应用“TikTok”的业务。在数据流通的规则制定方面,将利用CBPR框架牵制中国。

中国加强自主的数据管理,美国谷歌等事实上被排除,2017年施行《网络安全法》。

还将推进被称为《数据安全法》的新法律的制定。阻止外资企业向海外转移在中国获得的数据。

自由主义经济圈也并非铁板一块。欧洲法院7月作出裁决,宣布被称为“隐私之盾(Privacy Shield)”的美欧间信息转移规则无效。欧盟(EU)2018年为了加强个人的隐私保护,出台了《一般数据保护条例》(GDPR)。虽然欧洲与中国不同,但与美国也存在温度差。

美国今后有可能邀请已退出欧盟的英国参加CBPR。包括日本在内,APEC各国都对美国提案未置可否,但有关数据流通的鸿沟加深的可能性在提高。