《表1 欧盟《通用数据保护条例》的部分内容》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《美欧数字贸易规则的新主张及其对中国的启示》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

资料来源：欧盟的《通用数据保护条例》。

其二，数据跨境自由流动与数据安全。欧盟一直在数据跨境自由流动与数据安全之间进行权衡。一方面，欧盟国家比较注重个人隐私保护和数据安全问题，特别是在2013年的“斯诺登事件”之后，欧盟担心其境内的个人数据会被他国滥用，公民权利得不到保障。2015年欧盟和美国废除了2000年签订的《安全港协议》，并在2016年与美国签订了《隐私盾协议》，要求加强数据保护。另一方面，为了促进欧盟的数字经济和贸易的发展，欧盟又允许通过“充分认证”来实现数据的跨境自由流动。2018年、2019年欧盟分别公布《通用数据保护条例》（GDPR）、《非个人数据自由流动条例》（RFFND），其要点有：（1）禁止欧盟成员国制定不合理的数据本地化要求，允许非个人数据在欧盟全境的自由流动。（2）赋予数据主体更多的权利，如表1所示。欧盟增加了数字服务用户的“数据可携权”、“被遗忘权”和“删除权”等。（3）强化数据使用者和处理者的责任。