欧盟与美国达成信息安全港协议

用户指南版权与许可©2016 版权所有HP Development Company, L.P.保留所有权利。

除非版权法允许，否则在未经HP 预先书面许可的情况下，严禁转载、改编或翻译本手册的内容。

本文档包含的信息如有更改，恕不另行通知。

HP 产品与服务的全部保修条款在此类产品和服务附带的保修声明中均已列明。

此处内容不代表任何额外保修。

HP 对此处任何技术性或编辑性的错误或遗漏概不负责。

Edition 2016 年2 月1 日商标声明Adobe®、Acrobat®和PostScript®是 Adobe Systems Incorporated 的商标。

Intel® Core™ 是Intel Corporation 在美国和其它国家/地区的商标。

Java™ 是Sun Microsystems, Inc. 在美国的商标。

Microsoft®、Windows®、Windows® XP 和Windows Vista® 是Microsoft Corporation 在美国的注册商标。

UNIX®是The Open Group 的注册商标。

能源之星和能源之星标记是美国环保署拥有的注册商标。

目录1产品基本信息 (1)产品功能 (2)环境功能 (2)辅助功能 (3)产品视图 (4)左前视图 (4)右前视图 (5)后视图 (5)墨盒门视图 (6)开机/关机 (7)打开产品电源 (7)管理电源 (7)关闭产品电源 (8)使用控制面板 (9)控制面板按钮 (9)控制面板主屏幕 (10)控制面板仪表板 (10)控制面板的应用程序文件夹 (11)控制面板快捷方式 (11)帮助功能 (12)打印机信息 (12)帮助动画 (13)安静模式 (14)从控制面板打开或关闭安静模式 (14)从EWS 打开或关闭安静模式 (14)2连接产品 (15)将产品接入计算机或网络 (16)使用USB 电缆连接产品 (16)将产品连接到网络 (16)支持的网络协议 (16)ZHCN iii使用有线网络连接产品 (17)使用无线网络（仅限无线型号）连接产品 (17)使用WiFi 设置向导将产品连接到无线网络 (18)使用WPS 将产品连接至无线网络 (18)手动将产品连接至无线网络 (19)使用Wi-Fi Direct 将计算机或设备连接至产品 (20)打开Wi-Fi Direct (20)从具有无线功能的移动设备打印 (20)从具有无线功能的计算机进行打印(Windows) (20)从具有无线功能的计算机进行打印(OS X) (20)为已接入网络的无线产品安装HP 打印机软件 (23)打开打印机软件(Windows) (24)管理网络设置 (25)查看或更改网络设置 (25)设置或更改产品密码 (25)在控制面板中手动配置TCP/IP 参数 (25)链路速度和双工设置 (26)3打印机管理和服务 (27)HP 嵌入式Web 服务器(EWS) (28)关于EWS (28)关于cookie (28)启动EWS (29)功能 (29)主页选项卡 (29)“扫描”选项卡 (30)“传真”选项卡 (31)“Web 服务”选项卡 (31)“网络”选项卡 (31)“工具”选项卡 (31)“设置”选项卡 (32)Web 服务 (33)何为Web 服务？ (33)HP ePrint (33)打印应用程序 (33)设置Web 服务 (33)使用Web 服务 (34)HP ePrint (34)打印应用程序 (35)删除Web 服务 (35)iv ZHCNHP Web Jetadmin 软件 (37)产品安全功能 (38)安全声明 (38)防火墙 (38)安全性设置 (39)固件更新 (39)打印机软件(Windows) 中的HP Printer Assistant (40)打开HP Printer Assistant (40)功能 (40)Connected 选项卡。

52中国电信业CHINA TELECOMMUNICATIONS TRADE欧美个人数据跨境流动博弈之路当前，大国间数据治理规则的竞争日趋激烈，“技术即权力，数据即主权”已经成为多国共识。

欧美传统跨大西洋伙伴关系在数据跨境传输问题上进行了多年博弈，也历经了多次坎坷。

此前欧美双方曾两次合作，分别于2000年签订《安全港协议》以及2016年签订《隐私盾协议》。

两项协议的核心思路都是为了督促美国解决个人数据流动和监管中出现的多重问题。

但两项协议先后因欧盟法院基于美国情报机构的电子监听活动而宣布无效。

随后，欧盟委员会和美国政府就新的数据转移协议开始了长达数年的协商，以解决欧盟法院提出的问题。

安全港协议时期（2000年—2015年）2000年12月，美国商业部与欧盟建立了《安全港协议》，借此美国得到了欧盟“局部性”的充分性认定。

此后的15年间，《安全港协议》成为了欧美间数据跨境流动的规范性标准。

依托该协议，谷歌（Google）、脸书（Facebook）等4000多家美国企业可以自由地将欧盟用户的数据传输至美国进行存储及分析。

欧美间建立了阶段性稳定的跨大西洋数据流动机制。

2013年，美国“棱镜门”丑闻《欧盟—美国数据隐私框架》 带来的启示的曝光迅速引发欧洲社会的不满和忧虑。

2015年，奥地利隐私保护人士马克斯·施雷姆斯（Max Schrems）控告脸书不当传输用户数据，参与美国情报机构的监控计划，并最终上诉至欧盟法院（被称为“Schrems I 案”）。

当年10月，欧盟法院支持施雷姆斯的申诉，认为《安全港协议》未能确保欧盟公民数据免受美国政府的“干预”，最终裁定《安全港协议》无效。

隐私盾协议时期（2016年—2020年）《安全港协议》的失效严重扰乱了欧美之间稳定的数据跨境流动规制，引发了跨大西洋■ 杨瑛瑛 王怡青 ︱ 文2023年7月10日，欧盟委员会批准了一项新的跨大西洋数据传输协议《欧盟—美国数据隐私框架》（EU-U.S. Data Privacy Framework）。

阐述我国跨境业务的管理规定第一条本办法所称跨境服务贸易，是指境外服务提供者以跨境方式向海南自由贸易港内市场主体及个人提供服务的商业活动。

本办法适用于海南自由贸易港内跨境服务贸易的管理和开放，地域范围为海南岛全岛。

第二条《海南跨境服贸负面清单》统一列出国民待遇、市场准入、当地存在、金融跨境贸易等方面对于境外服务提供者以跨境方式提供服务的特别管理措施。

海南自由贸易港依照国家公布的《海南跨境服贸负面清单》，对标国际高标准经贸规则，构建与之相匹配，权责明确、公平公正、透明高效、法治保障的跨境服务贸易管理体系。

第二章清单的管理第三条境外服务提供者不得以跨境方式提供《海南跨境服贸负面清单》中禁止的服务，各有关部门严格禁止准入；以跨境方式提供《海南跨境服贸负面清单》之内的非禁止性领域服务，由各有关部门按照相应规定实施管理。

什么叫“跨境提供”？法律上虽然没有明确定义，实践中业界达成的共识是，如下三种情形均属于法律意义上的跨境提供：（1）数据处理者将在境内运营中收集和产生的数据直接存储至境外；（2）数据处理者将在境内运营中收集和产生的数据先存储在境内，再传输至境外；（3）虽然数据处理者收集和产生的数据存储在境内，但是境外的机构、组织或者个人可以访问或者调用。

要不要签数据出境协议？我们理解，不管采取《个人信息保护法》第38条的哪种路径出境，都需要与接收方签订合同（法律依据参考《个人信息保护法》第21、23条，11号令第9条及《网络数据安全管理条例（征求意见稿）》第39条）。

只不过，如果按照第38条第3款路径出境的，需要签《个人信息出境标准合同规定（征）》规定的标准合同；而如果采取第38条第1款路径（安全评估）出境需要签订的法律文件，可以不用标准合同，但是内容需要涵盖11号令第9条规定的内容，且可以参考标准合同的部分内容。

相比较于2021版第9条的规定，11号令关于数据出境协议的规定变化主要是，更加关注在下列情况下，接收方采取的安全措施、补救措施等：（1）所在国家、地区数据安全保护政策法规和网络安全环境发生变化；（2）发生其他不可抗力情形导致难以保障数据安全；（3）违反法律文件约定的数据安全保护义务；（4）出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险；等等。

胡城军：《欧盟与美国引渡协议》研究《欧盟与美国引渡协议》研究胡城军”内容摘要：2010年生效的《欧盟与美国引渡协议》是欧盟作为国际组织与美国签订的双边引渡条约。

从形式上看，该条约是过渡性条约，应最终落实到欧盟成员国与美国的双边引渡条约中实施。

但是，该条约也具有独立性，根据自执行条约的特征及欧盟法的原理和实践，该条约对美国和欧盟成员国具有直接适用性。

该条约及其附随的新条约代表了最新版的引渡条约范式，对欧美国家的实践乃至条约法的理论都有影响力，对我国引渡条约也有一定的启示价值。

关键词：欧美引渡条约程序性规定实体性规定直接适用—、弓I言《欧盟与美国引渡协议》于2003年6月25日签署，2010年2月1日生效。

①它是欧盟以国际组织的身份与美国签订的双边引渡条约（以下简称“欧美引渡条约”），该条约规定了对欧盟成员国与美国原来签订的双边引渡条约进行修改的方式和内容。

该条约共有22个条款，主要包括修改方式条款、修改内容条款和条约实施的总体程序规定。

2010年该条约生效时欧盟有27个成员国。

保加利亚、马耳他、爱沙尼亚、拉脱维亚和罗马尼亚五个欧盟国家（以下简称“欧盟五国”）在2003年（即欧美引渡条约签署日期）以后根据欧美引渡条约与美国单独签订了完整的引渡条约，并都于2009年生效。

其余22国则根据美国与欧盟引渡条约第3条第2款的要求以签订补充协议的形式，规定了欧美引渡条约对欧盟成员国与美国原来条约（以下简称“旧条约”）的修改方式，即对旧条约的替换、添加或填补,以及修改方式所指向的条款（实体性规定）,并推出整合后的欧盟成员国与美国的双边引渡新条约（以附件形式岀现，以下简称“新条约”）。

这些补充协议连同附件*湖南师范大学法学院副教授。

本文系2017年度国家社会科学基金重大项目“构建中国特色境外追逃追赃国际合作法律机制研究”（项目批准号：17ZDA136）子课题“引渡条约”的阶段性成果。

①See Michael Abbell,Extradition to and from the United States467-479（Martinus Nijhoff Publishers2010）.123武大国际法评论2019年第5期都于2010年生效。

欧盟法院“安全港协议”无效案对我国网络数据隐私保护的启示在美国政府大规模监听活动被曝光后，欧盟法院（ECJ）周二做出里程碑式的裁决，推翻了一项有关欧美间数据传输方面的协议。

此前根据该协议，成千上万家企业能够轻松地将个人资料从欧洲传送至美国，这一裁定不仅对脸书、谷歌、亚马逊等美国互联网巨头影响重大，更对一个国家将制定怎样的法律以及两国或多国之间签署怎样的协议来保护数据传输以实现隐私保护有着深远意义。

标签：欧盟；安全港协议案；数据传输；隐私保护1 安全港协议案安全港协议，是指在2000年12月，美国商业部就跟欧洲联盟签订了一份名为“安全港”（Safe Harbor）的协议。

安全港协议的要求是如果企业通过网络收集个人的数据那么该企业就必须将收集数据一事告知当事人，并承诺会对数据做适当处分，在得到当事人同意的情况下，才能将数据传递给第三方。

安全港协议确立了美国和欧联之间隐私手续的框架。

参与协议的15个成员国中签署协议的企业都必须服从协议，这意味着这些企业必须经个人授权后才能被第三方进行使用与转移，其中超过4000家数据相关的美国企业都签署了这一协议，而未加入安全港的企业也必须单独从各个欧洲国家获取授权方能得到欧洲法律的认可。

1.1 案情简介一位名叫Schrems的奥地利公民自2008年以来就在使用Facebook，他发现Facebook在爱尔兰的分支机构将收集的他的个人数据传输到了Facebook在美国的服务器。

2013年发生的斯诺登事件增强了欧洲国家对美国隐私保护的怀疑，他因此向爱尔兰数据保护委员会提出申诉，声称考虑到大规模的政府监控，美国并没有对转移到其国内的个人数据提供充分的保护，并要求该机构行使法定权力禁止爱尔兰分公司将他的个人数据转移到美国。

爱尔兰数据保护委员会否决了他的申诉，认为根据欧委会于2000年7月26日通过的“2000/520号欧盟决定”，安全港协议对个人数据提供了充分保护。

于是，他向爱尔兰高等法院提起了诉讼。

全球云计算服务市场近年来保持高增长。

据Gartner统计，2014年全球云计算服务市场规模达1528亿美元，增长率达17.9%，其中典型的IaaS、PaaS、SaaS服务的市场规模达425亿美元。

云服务增速是全球IT支出的4倍，预计在全球IT支出中的占比将从2013年的3.6%提高到2018年的6.6%。

云计算服务正日益演变为新型的信息基础设施。

各国高度重视云计算的发展，近年来制定国家战略和行动计划，通过政府的先导示范，培育和拉动国内市场，政府采购中所形成的安全标准、服务规范、管理制度等都将成为其他行业采用云服务时的重要参考。

云计算市场特点要分析各国的产业政策和法律法规，首先要来看不同国家的云计算产业情况。

美国庞大的互联网产业提供市场需求支撑，云应用向垂直行业扩张。

目前美国90%的初创企业都将公共云服务作为IT系统建设的首选，同时“联邦云计算战略”的实施又使政府成为云计算的重要用户，目前已有300多家政府机构使用公共云服务。

美国中情局计划未来10年将斥资6亿美元使用亚马逊云服务。

从供方角度来说，美国云计算产业体系完整，巨头企业正在不断加强优势地位，并且逐渐向全球市场扩张。

目前在全球排名前100的云计算企业，美国占84家，同时美国云计算巨头企业正在全球快速扩张，巩固其产业地位。

其中亚马逊占全球IaaS市场40%，托管网站数量一年增长了71%，2013年中时网站数量达到了1160万，是我国网站总数的4倍；微软占全球PaaS市场份额的64%；Salesforce占SaaS市场的21%；亚马逊、微软、谷歌等巨头在全球重要地区均建有数据中心，而且仍在不断扩张中。

欧洲和日本市场呈现与美国不同的局面。

就需求方面来说，欧洲和日本市场容量巨大，而且增速逐年提升，目前已有多个国家提出云计算推动计划，如英国2013年在“政府云计算战略”中提出，到2015年中央政府新增IT支出中50%用于采购公共云服务；德国的《德国云计算行动计划》鼓励联邦和各州政府在电子政务中采用云计算技术；日本总务省发布的“智慧云战略”建议促进政府部门的云计算应用等。

数据法安全港规则
数据法安全港规则是一种旨在确保数据交易的合规性、透明性和公正性的制度。

该规则要求数据交易主体遵循一定的合规路径，降低交易自身带来的数据风险，并为交易主体提供更为确定的合规预期。

具体来说，安全港规则包含“2+2”框架，即“合规技术”与“法律规则”相结合，以及“主动投入”与“预期免责”相结合。

此外，数据法安全港规则并不意味着放任市场自由。

对于在安全港内的数据交易活动，权威机关仍有监管的责任和权力。

他们可以通过定期审核、随机抽查等方式确保市场主体真正遵循安全港规则。

不同地区或组织的安全港协议可能存在差异，但它们的核心目标都是确保数据的合规性、透明性和公正性。

在美国和欧洲之间的安全港协议中，企业必须通知个人其数据被收集，并告知他们将对数据所进行的处理，企业必须得到允许才能把信息传递给第三方，必须允许个人访问被收集的数据，并保证数据的真实性和安全性以及采取措施保证这些条款得到遵从。

要加入安全港协议，企业必须采取一系列措施，包括参加符合协议原则的自律性隐私权保护项目、制定符合协议原则的自律政策或遵守有关保护个人隐私权的法律规范。

以上内容仅供参考，如需获取更多信息，建议查阅相关文献或咨询专业律师。

数字贸易时代个人信息跨境流动的法律保护路径中国政法大学国际法学院钟鸣【摘要】在国际贸易结构调整、知识要素流动加快的数字贸易时代，个人信息跨境流动的法律规制呈现出新的特点，面临着个人信息保护法律缺失、国际性合作不足、监管集中度偏低、数据出境安全评估标准不一等相关问題和挑战。

建议借鉴国际经验，完善相关法律法规，促进个人信息跨境流动保护的国际合作；设置独立的监管机构，实施数据出境评估多元化机制，建立和完善数字贸易时代我国个人信息跨境流动的法律保护与规制体系。

【关键间】数字贸易个人信息跨境流动法律规制【中图分类号】D92 【文献标识码】A【DOI】I().l6619/ki.rmltxsqy.202l.06.0l3随着全球新一轮科技革命的兴起，海量个人信息的挖掘收集、处理使用和跨境传输成为了新技术、新 应用快速迭代的支撑点。

跨境数据流动在全球范围创造了新的商机，在给人们带来巨大生活便利的同时，也带来了个人信息保护的危机。

特别是由于WTO框架下较难形成有效的免征关税协议，数字产品属性不 明、新型贸易分类不明、服务模式不完善等问题，使得个人信息在跨境流动中存在较高风险，对法律保护 也提出了新的要求。

鉴于个人信息的跨境流动关乎网络空间主权、国家安全、社会公共利益和公民、法人 的合法权益等多个层面，相关法律规制应兼顾个人信息保护与跨境信息保护平衡、行政权力规制与跨境电 商经营自治平衡以及完善国内立法与借鉴国际规则平衡的原则，努力构建有效而可持续的个人信息法律保 护机制。

数字贸M时代我国个人信息跨境流动法律规制现状及问题分析数字贸易时代我国个人信息跨境流动的立法现状。

数字贸易时代，个人信息跨境流动成为常态，其中 存在的诸多网络安全问题也逐步受到重视。

近年来，随着“网络强国”和“数字中国”战略构想的提出，我国在 个人信息跨境流动方面相继出台了一系列法律法规和部门规章，对既往分散化、碎片化的法律法规框架形 成了一定程度的补充和完善。

金融数据跨境流动的特殊规制田翔宇（中国建设银行股份有限公司，北京100032）摘要：金融数据作为特殊的数据类型，对其跨境流动的监管涉及数字经济发展、金融稳定、国家安全、个人隐私与企业合法权益保护等诸多价值取向，其跨境流动模式的选择需要基于本国金融发展现状和金融监管实践，要体现国家利益诉求、平衡多元价值取向。

我国金融数据跨境流动的监管规则主要呈现出特殊规定与一般规定相结合、平衡多种价值的特点，同时存在对重要概念缺乏清晰界定、不同规则之间缺乏衔接、难以兼顾时效性的问题。

在新的形势下，我国应当制定统一协调的金融数据跨境规则，以利益平衡为导向进行金融数据流动分级分类监管，并积极参与全球数据流动规则制定，从而维护国家安全和利益。

关键词：金融数据；跨境流动；特殊规制DOI ：10.3969/j.issn.1003-9031.2021.04.007中图分类号：F832文献标识码：A 文章编号：1003-9031（2021）04-0051-08收稿日期：2021-03-03作者简介：田翔宇（1996-），男，山东淄博人，现供职于中国建设银行股份有限公司。

一、引言数据是一个十分宽泛的概念，由于不同行业、不同领域的数据治理具有极强的专业性，无论是国外还是国内，对数据跨境流动普遍采用分业监管的模式。

因金融数据的识别、分类、处理、评估都具有很强的专业性，我国2020年的《数据安全法（草案）》明确了金融业主管部门承担本行业、本领域数据安全监管职责，对金融数据的跨境传输采取特殊规制措施。

信息流与资金流一样，都是重要生产要素，无论是银行、保险、证券机构，还是金融基础设施，抑或是监管机构都有大量专业而复杂的数据流动需求，金融数据跨境流动监管是金融监管框架的一部分，由金融业主管部门制定专门规则进行监管，是必然的选择。

相比于大部分行业，金融行业对于数据跨境流动的数量需求更大、速度要求更高。

金融业是全球化特点极为突出的行业，金融机构的全球布局和集团化经营都决定了金融数据在几乎所有经营场景下都可能涉及跨境流动问题。

新旧⽹络安全法区别都有哪些内容？1、服务于国家⽹络安全战略和⽹络强国建设2、助⼒⽹络空间治理，护航“互联⽹+”。

3、构建我国⾸部⽹络空间管辖基本法。

4、提供维护国家⽹络主权的法律依据。

5、在⽹络空间领域贯彻落实依法治国精神。

随着我国社会信息的不断发展，⽹络安全不仅对我们每个合法公民起着较为重要的作⽤，对国家的信息安全也构成了较⼤的威胁。

我国也在不断的积极完善相关的法律，来整治⽹络世界的健康可持续发展。

下⾯就新旧⽹络安全法区别都有哪些内容，为⼤家进⾏讲解。

⼀、⽹络安全义务责任明显加重《⽹络安全法》第⼗条规定：……采取技术措施和其他必要措施，保障⽹络安全、稳定运⾏，有效应对⽹络安全事件，防范⽹络违法犯罪活动，维护⽹络数据的完整性、保密性和可⽤性。

第⼆⼗⼀条另规定要……采取防范计算机病毒和⽹络攻击、⽹络侵⼊……留存⽹络⽇志不少于六个⽉。

除了该第⼗条和⼆⼗⼀条，本法在其它很多地⽅都反复强调了⽹络运营者的安全责任。

让我们不妨落地放到具体的场景中来描述⼀下这类可见预期：找⼈开发个⽹络商城或APP商城，再也不能只买⾜够⼤的云空间架设⽹站了，互联⽹公司还必须⾄少加钱买个云服务配套的DDoS攻击服务(有些成本还是⽐较⾼的)以防御⽹络攻击吧，⾄少得为其向注册⽤户所收集⽽来的信息买个安全维护套餐吧，⾄少得配个电⼦签名和的第三⽅安全存储吧。

新规还要求“⽹络⽇志不少于六个⽉”，看起来简单，我们普遍⼈每天产⽣的⼿机垃圾估计都在1-2个G左右(⼀般市⾯上32G优盘为80元左右)，⽽对于⼀些视频⾳频或直播⽹站⽽⾔，每天上百万⼈同时浏览的六个⽉后，其带宽和空间压⼒不是普通企业能够承受的。

所以新法下，互联⽹公司的安全责任更重，运营成本也将居⾼不下，⽆形也提⾼了准⼊门槛。

⼆、照照镜⼦：是不是“关键信息基础设施”?新规第三⼗⼀条规定，国家对公共通信和信息服务、能源、交通、⽔利、⾦融、公共服务、电⼦政务等重要⾏业和领域……实⾏重点保护。

2021年第1期总第264期征信CREDIT REFERENCENo.12021Serial No.264收稿日期：2020-10-12基金项目：2019年度广西金融学会重点课题项目作者简介：姚林华（1982—），男，广西北流人，高级经济师，硕士，主要研究方向为跨境金融合作。

摘要：粤港澳大湾区跨境征信合作满足了服务实体经济发展、防范化解金融风险、深化金融改革的需要。

在分析大湾区跨境征信合作可行性的基础上，提出粤港澳大湾区跨境征信合作面临征信数据跨境流动立法较滞后、征信业发展模式存在差异、征信产品互认较难、征信利益诉求不对等的障碍。

参考欧美征信数据跨境流动主要做法提出建议：完善法律法规，建立沟通协作机制；签订合作协议，明确数据共享方式；扩展应用场景，支持互设征信机构；统一征信标准，推动征信互通互认；完善监管体系，建立奖惩联动机制。

关键词：粤港澳大湾区；征信合作；跨境合作中图分类号：F831.2文献标识码：A 文章编号：1674-747X （2021）01-0041-05随着粤港澳大湾区（以下简称大湾区）建设的不断推进和经济金融交易活动的日益频繁，大湾区内金融机构、贸易伙伴、个人及相关方的征信需求必将不断增加。

通过跨境征信合作，突破当前大湾区信用信息分散的壁垒，有助于促进资金、技术、劳动力等资源配置更加合理，提升大湾区社会经济发展水平。

一、大湾区跨境征信合作的必要性（一）服务实体经济发展的需要现代市场经济是信用经济。

征信作为信用体系的重要组成部分，可以有效地解决信息不对称、诚信缺失问题，提升金融市场特别是信贷市场活跃度，提高金融服务实体经济发展质效［1］。

随着大湾区建设不断深入推进，粤港澳地区经济金融合作将更加密切，人员来往将更加广泛。

大湾区内的金融机构、企业、个人及相关方为了减少信息不对称，实现跨境投融资、经商、购房和就业等目的，对跨境征信查询有强烈的需求。

然而，目前粤港澳地区征信分割，信用信息流通不畅，不能满足大湾区发展的需要。

《电信网技术》2016年2月第2期专家视点1“安全港”事件回顾及后续进展“安全港”（Safe Harbor）协议，是2000年美国商务部与欧盟签订的用于保护欧盟和美国之间传输的个人数据隐私安全的框架协议（“安全港”协议包含一系列隐私原则，包括通知、选择、数据转移、数据获取、数据安全、数据完整以及执行等七大原则，用以保护个人数据）。

协议达成后，拥有发现和确认第三方国家是否达到充分保护要求的欧盟委员会（European Committee，简称“欧委会”）通过了“2000/520号欧盟决定”，确认“安全港”隐私原则以及附属条款对个人数据的保护达到了欧盟指令的充分保护要求。

受此决定影响，获得“安全港”认证的美国企业可以合法收集、传输欧盟公民个人数据，欧盟成员国对于数据转移的事先批准被取消或者自动授权。

注：1995年欧洲《数据保护指令》提出“充分保护标准”是欧盟公民个人数据存储或者传输到第三方国家的前提条件。

欧委会被授权结合数据转移的具体环境及条件、数据性质、数据处理的目的和期限、数据的来源国与传输目的国、目的国的法律规定、职业准则、数据安保措施等因素，审查并决定第三方国家的国内法或国际承诺是否能提供充分保护。

目前，欧委会已就安道尔、阿根廷、加拿大（商业机构）、法罗群岛、格恩西岛、以色列、马恩岛、泽西岛、新西兰、瑞士、乌拉圭和美国等国做出充分性裁决。

至今，5000多家美国企业主动加入“安全港”，享受因此带来的诸多好处。

“安全港”协议对于美欧投资贸易便捷增效，尤其是中小企业成长壮大形成了巨大的正面激励作用。

然而，“安全港”协议自签订以来，一直受到欧盟委员会、欧洲议会、欧盟成员国的严重怀疑。

“斯诺登”事件后，欧盟对“安全港”协议的质疑更加强烈。

最终，由奥地利公民Schrems起诉Facebook滥用个人信息案引发，欧盟最高法院于2015年10月6日做出裁决“2000/ 520号欧盟决定”无效。

这意味着欧委会无法再为基于“安全港”协议的美欧数据传输进行背书，美国企业再不能直接援引“安全港”协议支持其收集、传输欧盟公民个人数据的合法性，“安全港”协议名存实亡。

从欧洲法院“安全港协议”无效裁决看网络数据隐私权的保护欧洲法院在2015年10月6日对于安全港协议的无效判决，对欧美两国的网络合作产生了重要的影响。

随后欧美联合提出了《欧美隐私盾牌》协定，进一步提升了欧美数据传输的保护力度。

本文介绍了安全港协议的签订背景、基本内容，并由此分析了安全港协议对欧美隐私权保护的影响。

结合中国网络隐私权保护的现状，得出了安全港协议无效对于中国网络隐私权保护的启示。

标签：安全港协议；欧美隐私盾牌；隐私权保护；行业自律；统一立法欧盟与美国在2000年签订了《安全港协议》，允许网络运营商忽略欧盟各国的法律差异，在美国与欧盟国家之间合法传输网络数据。

但随着2013年斯诺登事件的爆发，脸书等软件在“棱镜”项目中对美国政府提供了大量用户的个人信息，这使得外界对美国网络隐私权的保护产生了质疑。

奥地利一名法律学者施雷姆斯向脸书欧洲总部所在地爱尔兰当局提出了申诉，认为脸书所存储的个人信息收到美国国家机构的监控。

而施雷姆斯的申诉被主管部门以《安全港协议》予以驳回，他随后将这一纠纷上诉至司法机构，而欧盟最高司法机构欧洲法院在2015 年10月6日作出判决，认定《安全港协议》无效，这一裁定对于脸书，谷歌，亚马逊等互联网巨头产生了重大影响〔1〕。

为了弥补《安全港协定》无效后欧美数据传输方面的诸多限制，欧盟委员会在2016年2月29日公布了《欧美隐私盾牌》协定。

从协定的初步内容中可以看出，美国在处理欧洲方面的个人数据时，将采取更加严格的控制措施来保护欧洲用户的隐私权不被侵犯。

一、“安全港协议”缘何被判无效《安全港协议》（The Safe Harbor）是为了解决美国和欧盟之间对于个人信息保护规范程度的落差，美国商业部在听取广泛的意见后提出的欧美之间信息传递的保护性条款。

法案主要包括两部分，安全港协议隐私权原则（Safe Harbor Privacy Principles）和常见问题（Frequent Asked Questions）。

美欧跨境信息《安全港协议》的存废及影响
马芳
【期刊名称】《中国信息安全》
【年(卷),期】2015(0)11
【摘要】个人隐私是现代社会最为敏感的话题,也是信息安全领域备受关注的问题,更是大数据、云计算环境下,跨国数据流动中突出的网络安全难题。

2000年5月,美国与欧盟之间签订了《安全港协议》,有效支持了横跨大西洋之间的数据传输。

但是,斯诺登事件激化了欧盟对美国在隐私保护上的担忧与抱怨。

【总页数】4页(P106-109)
【作者】马芳
【作者单位】国际关系学院
【正文语种】中文
【相关文献】
1.欧盟与美国达成"信息安全港"协议 [J], 王辉
2.美欧跨境数据传输《隐私盾协议》前瞻 [J], 桂畅旎
3.从美欧安全港框架失效看数据跨境流动政策走向 [J], 王融;陈志玲
4.美国与欧盟个人信息跨国流通安全港协议简论 [J], 王孛;
5.美欧跨境数据流动规则博弈及中国因应——以《隐私盾协议》无效判决为视角[J], 黄志雄;韦欣妤
因版权原因，仅展示原文概要，查看原文内容请购买。

美国与欧盟个人信息跨国流通安全港协议简论
王孛
【期刊名称】《知识经济》
【年(卷),期】2008(000)004
【摘要】美国与欧盟签署的个人信息跨国流通安全港协议暗示着,在商业利益的驱动下,以美国为代表的行业自律和市场调节机制为主的松散立法体制向以欧盟为代表的统一立法体制暂时做出了让步。

在该协议中,美欧就其协议基本原则和取得,执行以及制裁机制做出了一系列具体规定。

【总页数】2页(P46-47)
【作者】王孛
【作者单位】重庆大学法学院
【正文语种】中文
【中图分类】D91
【相关文献】
1.论中美未来网络安全保护发展趋势——以欧盟法院安全港协议裁决为例 [J], 罗力
2.浅析欧盟法院“安全港协议”案 [J], 马俊
3.欧盟与美国达成"信息安全港"协议 [J], 王辉
4.欧盟签署协议保护RFID个人信息安全 [J], 张靖
5.我国个人信息权的立法保护——对美国和欧盟个人信息保护最新进展的比较分析[J], 雷婉璐
因版权原因，仅展示原文概要，查看原文内容请购买。

《反垄断法》“安全港规则”的研究与思考——基于国际比较的考察摘要我国《反垄断法》（2022年修正）首次确立了“安全港规则”，其作为一项刚刚确立的规则，在实践中存在适用条件不明确、市场份额界定困难、举证责任分配模糊的问题。

对此，可以通过完善立法，进一步扩大“安全港规则”的适用条件、灵活认定市场份额界定标准、明确举证责任分配，以解决“安全港规则”在实践中出现的问题。

关键词：“安全港规则”市场份额适用条件举证责任2022年8月1日，《反垄断法》（2022修正）首次从立法层面在《反垄断法》（2008）“原则禁止+例外豁免”的基础上新增了“安全港规则”，为垄断行为的认定提供了更加细化的标准，有利于提高反垄断执法机构的执法效率。

尽管国家已经意识到了“安全港规则”在反垄断中的重要性，并通过立法方式反映了重视程度，但目前社会对于反垄断领域“安全港规则”的关注度低、相关研究较少，对于“安全港规则”的理论认识及规则“入法”后存在的一系列问题还没有作出清晰、准确的规定。

因此，通过将我国的“安全港规则”与美国、欧盟的“安全港规则”相比较，从“安全港规则”的概念、运行模式、建立和完善等方面对相关文献进行梳理，以期能够加深对于“安全港规则”的认识，促进该规则的完善与实施。

一、“安全港规则”的溯源与国际比较（一）“安全港规则”的概念在域外立法中，反垄断法领域很早就存在“安全港规则”，在我国学界中，对“安全港规则”的概念亦没有较大分歧。

安全港是指对于某类受法律规制或禁止的行为，均有可能收到法律的禁止或者制裁，但是为了更好地实现立法目的，立法者将某些满足一定条件的协议或者行为认定其为合法。

安全港规则是指，如果经营者在相关市场中的市场份额低于某一标准，则其实施某些不在“核心限制”范围内的横向或纵向限制行为时，由于其在相关市场的份额较小，被认为对相关市场竞争造成的影响非常有限，推定不具有排除、限制竞争的效果，从而不被认定为反垄断法下的横向垄断协议或纵向垄断协议。

美国海上协议书尊敬的各位同仁：本协议书旨在确保美国海上运输业的安全、可持续和有序发展，加强各方间的合作与协调。

以下为协议的具体内容：第一章：总则1.1 本协议的目的是为了优化美国海上运输市场，确保海上运输业的安全与效率。

1.2 本协议适用于所有从事或受本协议所约束的海上运输相关活动的各方。

第二章：合作与协调2.1 各方应加强信息共享与交流，共同应对海上运输业所面临的挑战与问题。

2.2 各方应建立定期会议机制，讨论海上运输市场的发展趋势、政策变化及应对措施等议题。

2.3 各方应加强合作，共同推进海上运输技术和装备的研发与应用，提高运输效率与安全性。

第三章：安全管理3.1 各方应遵守国际海事法规，确保船舶和港口设施的安全运营。

3.2 各方应建立完善的安全管理体系，持续加强海上运输行业的安全监管和事故应急响应能力。

3.3 各方应共同发展和推广先进的船舶通信与监控技术，提高海上船舶的安全性和可控性。

第四章：环境保护4.1 各方应积极推动绿色航运，减少船舶排放对海洋环境的影响。

4.2 各方应加强对船舶排放的监测和控制，实施减排和治理措施，减少大气和水体污染。

4.3 各方应加强海洋生态保护，共同维护海洋的生态平衡和可持续发展。

第五章：市场开放与竞争5.1 各方应建立健全的市场准入机制，促进市场的公平竞争。

5.2 各方应推动市场信息的公开透明，提供有利于市场参与者决策的信息和数据。

5.3 各方应加强市场监管，打击违法违规行为，维护市场秩序和公正竞争环境。

第六章：协议遵守与争议解决6.1 各方应遵守本协议的约定，保证协议的有效实施。

6.2 若各方在本协议实施过程中发生争议，应通过友好协商解决。

6.3 若争议无法通过协商解决，各方同意将争议提交至双方认可的仲裁机构进行裁决。

本协议自签字之日起生效，有效期为五年，并可根据各方共同意愿进行延期。

各方应遵守协议的约定，并根据实际情况及时进行调整和改进。

特此协议书，以正式宣告美国海上协议的成立。