school

Macau Periodical Index (澳門期刊論文索引)

Author
紀正坦
Title
歐盟數據跨境的司法檢視與中國鏡鑒—— GDPR“效力範圍”與“跨境轉移”條款的聯動適用
Journal Name
澳門法學
Pub. Info
2025年12月30日, 總第62期, 第4期, 第165-180頁
Link
https://fll.um.edu.mo/wp-content/uploads/2026/01/13..pdf
Keyword
GDPR;效力範圍;數據跨境轉移;條款關係;聯動適用
Abstract
GDPR第5章“向第三國或國際組織轉移個人數據”的具體解釋並非完全清晰,引發了GDPR第3條“效力範圍”與第5章“跨境轉移”條款之間的適用關係迷思。整體觀之,GDPR第3條“效力範圍”與第5章的“跨境轉移”條款相輔相成、相得益彰。一方面,當數據處理滿足GDPR第3條“效力範圍”但不構成數據跨境轉移時,尚不觸發GDPR數據跨境轉移規則的適用,數據控制者和處理者只需遵守GDPR的其餘規則以符合歐盟數據保護水準。另一方面,當數據處理構成了跨境轉移,在滿足GDPR第3條“效力範圍”的適用條件而受其約束後,GDPR第5章的“跨境轉移”條款將被觸發,保障數據跨境傳輸中的數據保護水準不被減損。釐清GDPR“效力範圍”與“跨境轉移”條款之間的適用關係可以為中國的法律完善和企業合規提供經驗鏡鑒。其一,中國可以通過司法解釋強化《中華人民共和國個人信息保護法》第3條“效力範圍”與第3章“跨境傳輸”條款之間的有機聯繫,並通過規則修訂改善個人信息跨境傳輸工具規則的可適用性。其二,鑒於在數據傳輸至歐盟後中國企業的抗辯難度較大,在數據跨境前採取GDPR第5章的數據跨境傳輸工具可以減少合規風險和救濟成本。 段落標題: 1. 問題的提出 1.1. 荷蘭AP指控:UTI和UBV之間構成數據跨境轉移且未滿足歐盟標準 1.2. Uber之抗辯:UTI和UBV之間構成數據跨境轉移之悖論 1.3. GDPR“效力範圍”與“跨境轉移”條款的適用關係迷思 2. 滿足GDPR“效力範圍”之後“跨境轉移條款”的排除適用 3. 滿足GDPR“效力範圍”之後“跨境轉移條款”的相繼觸發 3.1. 第三國數據控制者委託歐盟境外數據處理者處理數據 3.2. 歐盟數據控制者或處理者向第三國數據控制者或處理者跨境轉移數據 3.2.1. 歐盟數據控制者作為“輸出方”向第三國數據控制者或處理者傳輸數據 3.2.2. 歐盟數據處理者作為“輸出方”向第三國數據控制者或處理者傳輸數據 3.3. 第三國當局數據訪問請求引發的數據跨境轉移 3.3.1. 代表歐盟數據控制者的歐盟數據處理者允許第三國訪問數據 3.3.2. 歐盟數據控制者的員工基於第三國請求披露數據 3.3.3. 歐盟成員國駐外使領館基於第三國請求提供數據 4. GDPR“效力範圍”與“跨境轉移”條款的聯動效應 4.1. 落入GDPR“效力範圍”後“跨境轉移條款”的排除適用 4.2. 落入GDPR“效力範圍”後“跨境轉移條款”的相繼觸發 4.3. GDPR“效力範圍”與“跨境轉移”條款的交相輝映 5. 歐盟數據跨境司法檢視下的中國鏡鑒 5.1. 歐盟數據跨境司法檢視下的制度供給 5.1.1. 規則修訂協同下《個人信息保護法》跨境傳輸工具的適用性強化 5.1.2. 司法解釋牽引下《個人信息保護法》“效力範圍”與“跨境傳輸”條款的體系聯動 5.2. 歐盟數據跨境司法檢視下的合規方案 6. 結語