美国的数据跨境流动政策是怎样的？

美国数据跨境流动政策主要由利益驱动。早在20 世纪，美国就已形成对数据跨境流动问题的初步策略。1995 年，欧盟发布了严格的《数据保护指令》，美国为了维护本国企业的发展，保障数据利益的获取，与欧盟签署《安全港协议》，确保美国企业对欧盟公民个人数据的相关权利。 1997 年《全球电子商务框架》明确指出数据跨境自由流动对于全球信息基础设施建设的重要性，“各国在公民隐私保护方面迥然不同的政策，有可能会形成非关税贸易壁垒”。针对此，美国不断采取策略，与其他国家和地区就数据跨境流动与经济利益的平衡问题进行对话。

20 年来，美国在这些方面取得了不小的进展。首先，虽然美国与欧盟在个人数据保护策略上存在明显分歧，2015 年欧洲法院甚至废除了双方执行15 年之久的《安全港协议》，但两者之间的策略分歧从未对跨大西洋数据流动产生实质性影响。2016 年《欧美隐私盾协议》的达成为欧美数据跨境流动提供了积极机制，目前Google、Facebook、微软（Microsoft）等2500 家美国公司的跨境数据传输仍依赖于该机制。

其次，双边、多边贸易协议成为美国推进数据流动政策的主要渠道。2012 年的《美韩自由贸易协定》开创性地在电子商务章节中规定了数据跨境流动的规则，时至今日，其仍是很多国际协定的范本；美国通过亚太经济合作组织（APEC）积极推进《APEC 跨境隐私规则体系》建设，该体系强制各加入国家在个人数据跨境流动时放弃坚持数据在国内享有的高保护水平，转而认同美国较低的保护水平，使得各国的个人信息便利地向美国聚拢[13]。此外，美国还于2018 年发布了《澄清域外合法使用数据法案》，即CLOUD 法案，该法案规定全球范围内美国企业的数据都可以由美国政府直接调取，美国企业在全球扩展到多少国家，美国的数据主权就扩展到哪里，明确了美国政府对其他国家数据的“长臂管辖”原则。至此，美国的数据主权战略轮廓清晰。

以上内容摘自电子书《数据自治》点击https://developer.aliyun.com/ebook/download/7467 下载完整版