2016年2月，欧盟与美国达成了“隐私盾协议”，以解决欧美数据跨境问题。但在2020年7月，欧盟法院判决“隐私盾协议”无效。法院认为，在该协议下，美国情报机关仍有可能获取用户信息，欧盟公民的个人数据无法得到应有的保护。根据判决，欧美企业仍然可以采用标准合同条款（以下简称“SCC”）作为数据跨境传输的合法依据，但由于SCC必须遵守欧盟《一般数据保护条例》（GDPR）的所有内容，因此对数据传输及数据保护带来了极高的标准，这对所有国际公司来说，数据跨境传输的壁垒仍然存在且亟待解决。

据Politico 9月27日报道，美国准备签署一项关于跨大西洋数据传输的行政命令。该命令旨在解决欧洲对美国监视做法的担忧，预计最早于下周一，即10月3日公布。

早在今年3月22日，美国就发布了一份新闻稿表示，美国和欧盟委员会已承诺建立一个新的跨大西洋数据隐私框架，该数据隐私框架旨在“促进跨大西洋数据流动，并解决欧盟法院在2020年推翻欧盟委员会基于欧盟-美国隐私盾框架的充分性决定时提出的担忧。” 该担忧即美国政府对欧盟数据的访问。

据Politico报道，尽管即将出台的行政命令的具体细节尚未公布，但它可能会使欧盟公民了解美国机构如何获取并使用他们的数据；同时，该命令还可能为欧盟公民提供新的保护措施，旨在限制美国安全机构使用其信息的方式。此举可能会利于依赖欧洲消费者数据的美国广告商和出版商开展业务，缓解目前数据跨境传输的不确定性。

行政命令公布之后，将启动欧盟委员会的批准程序，预计将需要长达六个月的时间。因此，新的跨大西洋数据协议将在2023年3月左右准备就绪。

参考文献

1.Vincent Manancourt, Alfred Ng, Mark Scott and Eric Geller, US expected to publish Privacy Shield executive order next week, POLITICO(Sept. 27, 2022 ), https://www.politico.eu/article/us-expected-to-publish-privacy-shield-executive-order-next-week/.

2.Kendra Clark，Biden’s executive order on data transfers to offer temporary relief for advertisers，The Drum(Sept. 29, 2022), https://www.thedrum.com/news/2022/09/29/biden-s-executive-order-data-transfers-offer-temporary-relief-advertisers.

3.美国白宫：https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/， 2022年10月1日访问。

往期文章：

1、全球数据跨境流动治理

数据跨境流动 | 俄罗斯更新充分性保护国家名单，中国被列入其中 

CPTPP数据跨境流动要求遭遇挑战

G7国家数据跨境流动政策演进

俄罗斯修改个人数据跨境传输程序

欧盟数据保护监督机构就欧盟-日本跨境数据流动发表意见

全文首发|美国《保护美国人免受外国监视法案》（中译本）

《个人信息出境标准合同规定（征求意见稿）》适用要点解读

英国“数据 新方向”咨询结果|促进贸易和减少数据跨境传输壁垒（第三章）

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析（下）

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析（上）

数据跨境流动的规则监管与多元治理

英美签署全球首个数据跨境取证双边协议（附全文翻译）

2、国际数据空间

欧盟健康数据空间新进展：“GDPR+”与产业推动

【域外执法】欧盟EDPB：发布“欧洲健康数据空间”联合意见——必须确保对电子健康数据的有力保护（附意见原文）

全文首发|EDPB和EDPS就《欧洲健康数据空间条例》提案发布联合意见（中译本）

全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件（中译本）

欧洲共同数据空间：进展与挑战

国际数据空间在欧洲数据战略中的作用

合作发布|国际数据空间IDS China Research Lab正式启动

合作发布|IDS — 数据自主权的标准

3、我国数据跨境流动治理

香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒

《数据出境安全评估申报指南》（第一版）发布（附英文全文）

《个人信息出境标准合同规定（征求意见稿）》适用要点解读

4、全球数据治理观察

非洲联盟国家数据保护与数据跨境流动政策蓝图解析

美国数据隐私和保护法（ADPPA）内容简析

前沿分析|印度撤回《个人数据保护法（草案）》

英国数据保护改革|《数据保护和数字信息法案》要点

印度国家数据治理政策框架（草案）全文翻译（附草案原文）

马斯克收购Twitter交易中的数据争议

国内外数据交易模式对比分析

我们应当如何理解数据治理中的管辖权冲突？

数据交易治理：中国、欧盟和印度的发展（附报告全文）

数据访问治理：中国、欧盟和印度的发展（附报告全文）

作为经济政策的数据治理：中国、欧盟和印度的发展（附报告全文）

5、欧盟数据治理模式

欧洲议会发布数据治理研究报告

首个GDPR认证机制GDPR-CARPA详解

全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件（中译本）

欧洲数据治理方式的转变：《数据治理法》

Data Act：欧盟数据访问和使用的新框架

国际数据空间在欧洲数据战略中的作用

对数据的监管如何培育数字经济创新和竞争  ——GDPR提供的共同监管工具

EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评（附征求意见前后对比中译本全文）

EDBP《关于对处理者具有约束力的公司规则的工作文件》中译本全文

EDBP《关于对控制者具有约束力的公司规则的工作文件》中译本全文

全文首发| 欧盟《数据法》草案中译本

欧盟的公共数据治理方案（下）

欧盟的公共数据治理方案（上）

欧盟的人工智能数据治理方案

Gaia-X:下一代数据治理基础设施

6、数据权属与数据治理之争

数据治理：数字经济竞争和数据要素流通的新路径

如何设计数据交易市场？（下）

如何设计数据交易市场？（上）

如何实现大数据价值？（下）

如何实现大数据价值？（上）

政策制定者应密切关注数据治理（下）

政策制定者应密切关注数据治理（上）

当讨论数据所有权时，我们到底在讨论什么？

没有人拥有数据？（下）

没有人拥有数据（上）

数据所有权：问题盘点与总结（下）

数据所有权：问题盘点与总结（上）

应该在欧盟引入数据生产者权利吗？（下）

应该在欧盟引入数据生产者权利吗？（上）

7、产业数据治理

如何解锁制造业数据的价值？（下）

如何解锁制造业数据的价值？（上）

车联网中的隐私与信任（下）

车联网中的隐私与信任（上）

物联网数据共享和控制的四个法律挑战