2020年12月24日,欧盟委员会主席Ursula von der Leyen和英国首相鲍里斯·约翰逊(Boris Johnson)共同宣布,欧盟和英国方面已就自由贸易协定达成共识,该协定为过渡时期结束后的延续提供了一条新途径。
约翰逊在这份协议的34页摘要中宣称:“该协议基于国际法,而不是欧盟法律。欧盟法院没有任何作用,英国也没有被要求继续遵循欧盟法律。”
冯·德·莱恩(Von der Leyen)评论说:“这是一条漫长而曲折的道路。但是我们有很多事要做。这是公平的、平衡的交易,对双方来说都是正确和负责任的事情。”
欧盟-英国自贸协定有关数据保护的主要规定
《自由贸易协定》关于数据保护的要点在“《合作协议》标题III –数字贸易”中,其核心内容如下:
1. 各方均有权“实现合法的政策目标”,包括“隐私和数据保护”。 [DIGIT.3规制权第116段]
2. “缔约方致力于确保跨境数据流以促进数字经济下的贸易”,因此将不需要对数据存储或处理进行本地化。[第二章数据流和个人数据保护第DIGIT条6.1跨境数据 数据流第118段]
3. 双方将在本协议生效的三年内审查这些规定。 [第2章数据流和个人数据保护DIGIT 6.2跨境数据流第118段]
4. “每一方都承认个人有权保护个人数据和隐私,并且在这方面的高标准有助于人们对数字经济和贸易发展的信任。” 但是有一条规定涵盖了未指明的例外。 [DIGIT.7个人资料和隐私保护第118段]
5. 在另一份《宣言》文件中,有一项声明称,欧盟将从欧盟《一般数据保护条例》(GDPR)和《执法指令》的角度审查英国数据保护法律的“充分性”。欧盟委员会将“为此目的与参与相关决策程序的其他机构和机构紧密合作。” [第25段]
6. 英国已经从其角度宣布GDPR是“充分的”。