下载全文更多同类文献个人查重>>智能排版>>
(如何获取全文? 欢迎:购买知网充值卡、在线充值、在线咨询)
阅读器支持CAJ、PDF文件格式,仅支持PDF格式
【相似文献】
中国期刊全文数据库
前30条
李锋;王吉庆;当代美国中小学信息技术教育目标取向分析[J];电化教育研究;2013年12期
吴亚馨;陈章进;计算思维通识课程的建设与思考[J];中国现代教育装备;2015年15期
郭妙妙;浅谈信息素养与计算思维[J];中国校外教育;2015年27期
崔东伟;基于计算思维的初中信息技术教学模式[J];学园;2019年09期
卢玲;刘恒洋;以计算思维为导引的程序设计实验教学模式研究[J];福建电脑;2012年05期
石云;“计算思维”带给高师院校计算机教育的机遇与挑战[J];中国校外教育;2012年21期
陈巍;计算思维与计算机方法分析[J];企业导报;2014年18期
江育奇;关于计算思维的冷思考及探讨[J];中国教育技术装备;2018年21期
杨佳慧;在信息技术教学中培养学生的计算思维能力[J];林区教学;2019年02期
10
陈露;计算打开世界 信息丰富生活——浅谈小学信息技术课堂中计算思维的培养[J];试题与研究;2022年16期
11
任丹;丁函;杨凡;基于计算思维的大学计算机基础教学探讨[J];教育教学论坛;2018年01期
12
陈久华;王荣良;小学Kodu编程课程中计算思维教学实践[J];中国信息技术教育;2015年23期
13
娄凤伟;以计算思维为向导的计算机基础教学改革[J];现代计算机(专业版);2018年34期
14
房悦;基于“计算机基础”教学的计算思维培养研究[J];无线互联科技;2019年14期
15
周宝华;程欣宇;浅析计算思维与计算机方法论[J];信息与电脑(理论版);2015年15期
16
张利波;思维可见美国信息技术博士QS100名校留学,课堂可期——以《Word目录制作》为例[J];中国信息技术教育;2021年02期
17
李小红;唐红国;王德红;唐应杰;论计算思维与大学计算机基础[J];安顺学院学报;2018年06期
18
夏晓峰;将计算思维融入大学计算机基础课程中的研究[J];科技创新与生产力;2019年02期
19
谢翌;基于“计算思维”能力培养的大学计算机基础教学方式探讨[J];中国多媒体与网络教学学报(上旬刊);2019年07期
20
张兴竹;钱林红;基于计算思维的大学计算机基础教学平台研究[J];文山学院学报;2017年06期
21
常瑾;计算思维在大学计算机基础课程的设计与应用[J];数字通信世界;2018年04期
22
李小红;范建坤;杨丽;基于计算思维的地方高校计算机基础教学探析[J];信息与电脑(理论版);2017年21期
23
赵静;董新华;小学低年级数学与编程课程融合的实践探究[J];中小学数学(小学版);2021年Z1期
24
王荣良;计算思维与计算机学科知识关系分析[J];中国信息技术教育;2018年19期
25
马思根;刘文江;计算机基础与计算思维相结合的“计算机导论”课程知识体系构建研究[J];计算机时代;2019年05期
26
李照曼;计算思维能力培养融入信息技术课程教学中[J];第二课堂(D);2023年06期
27
臧宝升;计算机基础教学中计算思维能力培养探析[J];中小企业管理与科技(中旬刊);2014年08期
28
狄长艳;周庆国;李廉;新工科背景下对于计算思维的再认识[J];中国大学教学;2019年Z1期
29
郭瑾;王晓青;朱冬冬;计算思维导向的混合教学模式在大学计算机基础教学中的应用[J];软件导刊;2019年01期
30
何秋燕;计算思维在大学计算机基础教学中应用[J];计算机产品与流通;2019年05期
中国重要会议论文全文数据库
前30条
王飞跃;从计算思维到计算文化[A];新观点新学说学术沙龙文集7:教育创新与创新人才培养[C];2007年
闻枭峰;蔡泽敏;张琦;李毓君;彭武珍;少儿编程“热”,需要“冷”思考——用户视角下杭州市少儿编程培训调查研究[A];2021年(第七届)全国大学生统计建模大赛获奖论文集(二)[C];2021年
罗元果;浅谈基于编程如何提升小学生计算思维[A];2021教育科学网络研讨年会论文集(中)[C];2021年
赵鸣;新医科背景下医学生人工智能素养提升的思考与探索[A];第四届江浙沪皖医学教育年会暨2020年浙江省医学会医学教育学术大会论文汇编[C];2020年
牛彦平;浅析初中信息技术学科培养学生思维能力[A];2022教育教学现代化精准管理高峰论坛论文集(初中教育篇)(二)[C];2022年
胡号;计算思维在初中化学教学中的应用[A];对接京津——协调推进 基础教育论文集[C];2022年
郑晓军;在初中信息技术课堂中培养学生计算思维的方法探索[A];2022教育教学探究网络论坛论文集(三)[C];2022年
冯坤山;高中信息技术课程中计算思维的发展策略探讨[A];对接京津——协调推进 基础教育论文集[C];2022年
温小强;基于计算思维培养的小学图形化编程教学模式[A];对接京津——协调推进 基础教育论文集[C];2022年
10
马水涛;问题为梯美国信息技术博士,当代美国中小学信息技术教育目标取向分析,迈向信息技术殿堂——基于计算思维的小学信息技术爬梯式教学[A];广东教育学会2019-2020年度学术成果集[C];2020年
11
叶继华;王明文;李云清;刘长红;徐凡;结合计算思维和工程理念的卓越工程师培养模式探讨[A];教育教学改革与创新研究论文集[C];2014年
12
梁莉;论核心素养背景下如何在信息技术教学中培养计算思维[A];华南教育信息化研究经验交流会2021论文汇编(一)[C];2021年
13
洪颖琪;浅谈小学机器人编程思维能力活动建构[A];2021年教育创新网络研讨会论文集(二)[C];2021年
14
陈小云;在教学及问题梳理中提升学生计算思维[A];华南教育信息化研究经验交流会2021论文汇编(十)[C];2021年
15
冯楠;小学信息技术教学中培养学生计算思维的实践[A];课程教学与管理研究论文集(四)[C];2021年
16
鲍通;基于培养计算思维策略研究[A];2018江苏省教育学会学术年会论文集[C];2019年
17
冯妍;黄伟斌;编程教学的计算思维培养[A];2020年教育信息化与教育技术创新学术论坛(西安会场)论文集(二)[C];2020年
18
高燕;高中程序设计教学中计算思维的培养[A];2019年教育现代化教学管理座谈会论文汇编(二)[C];2019年
19
丁红美;基于高中信息技术计算思维培养的过程性评价量规的设计与实践——以《循环结构初识》一课为例[A];2019年江苏省教育学会学术年会论文集[C];2019年
20
王新;与数列教学的融合[A];数字教材·数字化教学——第四届中小学数字化教学研讨会论文案例集[C];2019年
21
顾爱娟;袁娜;例谈在信息技术学科中培养学生的计算思维[A];2020年教育信息化与教育技术创新学术论坛(南昌会场)论文集(五)[C];2020年
22
李翔;基于“计算思维”能力培养的分专业计算机基础教学改革的研究[A];2020年5月建筑科技与管理学术交流会论文集[C];2020年
23
包红兵;基于计算思维培养的设计型学习模式在初中程序设计教学的应用研究[A];2020课程教学与管理学术研讨会论文集(二)[C];2020年
24
于剑光;浅谈如何培养大学生计算思维能力[A];高等教育现代化的实证研究(一)[C];2019年
25
张晓雯;运用思维可视化工具培养小学生计算思维的实践研究——以三年级“画图”课程为例[A];第六届中国智慧学学术研讨会暨第四届中国思维学学术研讨会论文集[C];2018年
26
刘倩;在初中英语教学中提升师生信息素养的方法[A];华南教育信息化研究经验交流会2021论文汇编(三)[C];2021年
27
贾丽娟;张殿龙;浅谈大学生计算思维能力培养的方法[A];传承与创新——提升高等教育质量[C];2014年
28
何泠青;利用程序设计提升学生计算思维的实践[A];教师教育论坛(第二辑)[C];2019年
29
郝金蝉;高中计算机教学模式的应用研究[A];《教师教学能力发展研究》科研成果集(第十四卷)[C];2018年
30
杨爽;如何利用教学软件提升初中生信息素养[A];2017年“基于核心素养的课堂教学改革”研讨会论文集[C];2017年
中国博士学位论文全文数据库
前2条
黄崇福;信息扩散原理与计算思维及其在地震工程中的应用[D];北京师范大学;年
熊才平;中国基础教育信息化均衡发展理论与实施框架[D];华中科技大学;年
中国硕士学位论文全文数据库
前30条
吕宁;当代美国中小学信息技术教育目标取向分析[D];天津师范大学;年
陈会;小学生计算思维测评系统的设计与实现研究[D];山东师范大学;年
莫其叶乐;当代美国中小学信息技术教育目标取向分析[D];东北师范大学;年
燕慧慧;以培养计算思维能力为导向的教学设计与实践研究[D];华中师范大学;年
肖婷婷;当代美国中小学信息技术教育目标取向分析[D];华中师范大学;年
刘娜;基于生活化故事情境的大学生计算思维测评工具开发及应用[D];浙江师范大学;年
赵慧;当代美国中小学信息技术教育目标取向分析[D];广西师范大学;年
严程程;面向高中生计算思维技能培养的教学案例设计与实践[D];天津师范大学;年
杨树杰;当代美国中小学信息技术教育目标取向分析[D];河南师范大学;年
10
贾鑫欣;STEM视野下中小学计算思维能力的培养策略研究[D];河南师范大学;年
11
冯婉;当代美国中小学信息技术教育目标取向分析[D];天津师范大学;年
12
张林燕;基于机器人课程的初中生计算思维培养研究[D];深圳大学;年
13
徐勤梦;当代美国中小学信息技术教育目标取向分析[D];苏州大学;年
14
张菊芳;基于翻转课堂模式的计算思维能力培养实践研究[D];陕西师范大学;年
15
龚菂;当代美国中小学信息技术教育目标取向分析[D];华中师范大学;年
16
于赛赛;面向计算思维的小学项目式学习活动设计与实践研究[D];天津师范大学;年
17
丁珺;当代美国中小学信息技术教育目标取向分析[D];湖南师范大学;年
18
谭献龙;以计算思维为导向的高中程序设计课程的设计与实践研究[D];华中师范大学;年
19
魏苗;当代美国中小学信息技术教育目标取向分析[D];华中师范大学;年
20
叶新苗;以培养计算思维为导向的初中《程序》的教学实践研究[D];华中师范大学;年
21
李彬;当代美国中小学信息技术教育目标取向分析[D];华中师范大学;年
22
李孟菲;面向计算思维发展的游戏动画制作教学设计与实证研究[D];陕西师范大学;年
23
张培;当代美国中小学信息技术教育目标取向分析[D];陕西师范大学;年
24
黎琬琳;基于可视化编程的小学生计算思维培养研究[D];四川师范大学;年
25
张婷;当代美国中小学信息技术教育目标取向分析[D];四川师范大学;年
26
李甜;基于计算思维三维框架的小学校本课程开发与实践[D];扬州大学;年
27
孙凯;当代美国中小学信息技术教育目标取向分析[D];扬州大学;年
28
薛语;基于计算思维培养的高中信息技术课程教学设计与实践[D];牡丹江师范学院;年
29
杨婷;当代美国中小学信息技术教育目标取向分析[D];扬州大学;年
30
魏娟;高中学生计算思维培养策略研究[D];宁夏大学;年
中国重要报纸全文数据库
前7条
记者 吕贤如;应使每个孩子学会“计算思维”[N];光明日报;2009年
华东政法大学政府管理学院 方彪 华东政法大学传播学院 黄君瑶;基于计算思维的治理新形态[N];中国社会科学报;2022年
记者 任素梅;用“计算思维”培养未来人才[N];江苏教育报;2018年
本报记者 张清俐;计算社会科学:计算思维与人文灵魂相融合[N];中国社会科学报;2014年
本报记者 朱广菁;李国杰:计算思维不仅仅属于计算机科学家[N];大众科技报;2009年
本报记者 王梦露;学好编程 迎接“智慧未来”[N];丹东日报;2019年
本报记者 温才妃 通讯员 曹正 杨静文;让学生爱上计算机课[N];中国科学报;2020年
美国 数据分析 博士,解读美国《2023-2025年情报界数据战略》
2023年7月,美国国家情报总监办公室( of ,ODNI)发布了《2023-2025年情报界数据战略》(The IC Data 2023-2025)(下文简称《战略》)。该战略围绕提出背景、专家见解、数据策略、重点领域以及发展前景五个方面展开论述,试图阐明如何在大数据时代高质量地收集、分析和利用数据,为情报数据事业提供支持与指导。现将原文内容编译如下,供读者学习交流。
图1:原报告封面
PART.1
提出背景
《战略》指出,在这个高度互联、数据驱动的数字化时代,美国面临的智能挑战比以往任何时候都更加复杂。一方面,商业软件数据获取、物联网传感器数据采集、他国数据监管治理和计算技术数据应用的快速发展使得美国政府机构更难挖掘和管理数据。另一方面,美国的战略竞争对手和全球数字社区能够将数据集中到他们的系统中,并对这些数据进行预测、获取、分析。《战略》认为,美国已进入数字战略竞争的新时期。如今的数字主权争夺不仅仅是数据量的问题,而是谁能以最快的速度收集、访问、利用数据,因为这决定着谁将拥有情报优先权。在战略的指引下,情报界将规划并提升数据共享能力,提高数据可用性,培养精通数据的员工队伍,并继续创新,推动情报事业朝着数据驱动方向发展。
PART.2
专家见解
(一)艾薇儿·海恩斯:战略的重大意义
图2:国家情报总监艾薇儿·海恩斯
美国家情报总监(the of )艾薇儿(Avril D. )认为在日益复杂和相互关联的全球安全环境中,获取和妥善管理数据对情报界开展工作至关重要。在未来十年里,以人工智能技术为代表的新一代数字技术将深刻影响情报工作推进,因此情报界需要一个共同战略来规范如何利用所有获取的数据进行安全高效地运作,《战略》将使情报界能够加强和外国合作伙伴、私营部门和学术合作伙伴在数据合作方面的联系,提升数据互操作性,以确保决策优势的持续性。
(二)史黛西·迪克森博士:制定端到端(end-to-end)的数据管理计划
图3:国家情报局首席副局长史黛西·迪克森博士
国家情报局首席副局长(the of )史黛西·迪克森博士(Dr. A. Dixon)指出,情报局的使命是为高级决策者提供及时、准确和客观的情报分析,以便就不断变化的形势做出明智的决策。情报界必须关注数据和技术影响处理情报的方式,制定端到端的数据管理计划,缜密规划数据收集、数据传输流程。《战略》作为深思熟虑的规划之一,无论现在还是将来都将加速数据驱动,推动情报界业务高质量发展。
(三)洛丽·韦德:向数字化转型
图4:情报界首席数据官洛丽·韦德
情报界首席数据官(the Chief Data )洛丽·韦德(Lori Wade)指出,为确保在复杂的战略竞争新时代保持领先地位,情报界必须继续向数字化转型,并制定发展战略。《战略》汇聚了情报界的集体力量,使数据安全访问和跨领域互操作成为可能。此外,情报界还将培养专业的数字劳动者,这些努力将提高发现、访问和利用数据的能力。
PART.3
数据策略
图5:战略的三大关键词
《战略》指出,2023-2025年这三年的总体数据战略和年度数据战略都将围绕使命、展望、价值观这三大关键词展开。其中使命部分指明情报界将使数据不再单纯的是数据,而是要在能够被发现和访问的基础上,对其进行利用,发挥其最大价值,让数据为情报界服务。展望部分指出情报界将向数据驱动型发展,实现情报界数字化,在数据管理、数据互操作性技术、伙伴关系、劳动力等方面打造数字时代发展新引擎。价值观部分阐述了情报界将以推动伙伴关系的建立和发展为途径,以保护各伙伴关系的隐私和公民自由为价值观指导美国 数据分析 博士,以数据共享为目的,实现持续数字化和数据创新。
PART.4
战略重点领域
《战略》在提出使命、展望、价值这三大关键词的同时,也阐明了推动情报发展的四大战略重点领域美国 数据分析 博士,解读美国《2023-2025年情报界数据战略》,明确了总体发展方向,四大战略重点领域和三大关键词一同构成战略的“四梁八柱”。两者都将以符合美国国家原则和价值观的方式促进情报界利用数据安全高速地操作、通信,实现数据价值。
(一)执行端到端数据管理:端到端数据管理规划将建立互操作性标准、数据处理指令、人工智能可读标签、数据隐私和合规性以及数据科学和工程。展望未来,所有数据的收集或获取都需要包括一个端到端的数据管理计划。从收集、开发、传输和处理数据的每一步过程,都将符合道德、法律和政策。为了应对整个情报界的数据持续性挑战,情报界必须共同努力,提高解读数据速度,提升发现、访问和利用情报数据的能力。情报界将运营商、数据处理专业人员、信息技术隐私和安全团队召集在一起,共同制定关于情报界数据战略的周密可行的计划,这无疑确保了数据以安全和及时的方式流向需要它的部门。
(二)快速、大规模地提供数据互操作性技术:首先,为了使数据更具互操作性,情报界将搭建一个以数据为中心的体系结构。情报界之前的体系结构以系统为中心,忽略了数据的可操作性。而新的体系结构坚持以数据为中心的原则,确保信息技术的体系结构考虑数据管理周期,以便能够安全及时地发现、分析和传输数据,为模型、实体、本体和元数据提供清晰指导,从而增强数据生命周期的有效性。其次,情报界将支持在数据收集方面增加人工智能投入。人工智能技术将有助于数据分类,进一步精确数据的可解释性,保持数据完整性和自动提炼核心,这将减少摄取新的信息技术数据集所需要的时间。实现这些规划将使所有数据源能够最大限度地发挥情报价值,为情报界提供更快的高质量数据访问,满足和响应情报需求。
(三)推进伙伴关系,实现持续的数字化和数据创新:在数字革命的背景下,建立全球伙伴关系是这一趋势的关键部分。情报中心能否成功收集、处理和传输支持国家安全的数据,将取决于是否拥有有效利用伙伴关系的能力。情报界将持续推进现有伙伴关系,在符合各自法律框架下专注数据互操作性的规模和速度,互相交换和融合现有数据,供人工智能使用。一方面,情报界将加强与私营部门和学术合作伙伴的情报伙伴关系,把握好智力优势,利用人才和技术以加深对不断发展的数据景观更全面的理解,直面核心重点领域,同时也将促进数据驱动的情报界各方面创新,强化决策优势。另一方面,情报界将继续推进与外国盟友的现有伙伴关系,发展新的伙伴关系,在符合各自法律框架的基础上,共享数据,供彼此使用。在未来,情报界将联合学术界为数据创建和管理建立新的模型,并将接受相关教育和培训来不断优化情报界现有战略。情报界所做的这些都是为了支持国家安全,而国家安全的维稳也将很大程度上受有效利用伙伴关系的影响。
(四)将情报界劳动力转变为数据驱动型:情报界关于劳动力发展的目标是培养能够识别、发现和利用数据,让单纯的数据转变成为情报服务数据的劳动力,以实现数据价值和提升情报的可操作性。拥有精通数据的员工队伍非常重要,因为不断变化的数字环境不仅适用于人工智能,还适用于其他新兴技术。一方面,情报界需要提高员工的综合能力。对于情报界来说,拥有一支能够分析、评估相关数据,做出有效决策并善于沟通的员工队伍变得越来越重要。精通数据的员工将更了解其收集的数据,以及明白如何将其应用于工作的各方面。另一方面,需要创造情报界独特文化—-将数据视为所有任务的基础,提高数据敏锐度。通过加强教育、培训和专业发展,将数据敏锐性纳入情报界机构发展计划,提高整个情报界工作人员和领导层的相关数据技能。数据敏锐性必须成为情报界每个员工的核心技能,除数据专业人员外,其他工作人员、承包商都需要了解并重视数据的利用和共享。
图6:数字化转型系统牵动各方面
PART.5
发展前景
报告认为,在持续的数字化演进过程中,机遇和挑战遍布各方面。面对复杂的风险挑战,美国情报界必须抓住机遇,专注数据管理和数据高级分析,科学制定风险应对方案。《战略》指出到目前为止,情报界还没有将数据作为战略重要优先事项。情报界面临的核心挑战是需要保持和升级决策分析所需要的数据速度和规模以及支持利用人工智能服务数据的能力。应对这一挑战需要一种集成的以数据为中心的体系结构,需要重点关注从收集、传输、管理、到利用、处理情报数据的整体数据流周期。
《战略》指出,情报界所做的一切始于数据。情报界必须提升发现、获取和利用数据的能力,才能确保情报优势地位。在即将到来的财政年,情报界必须围绕当前和未来面临的威胁进行数据驱动计划的灵活性提升和精细化规划。为了确保在战略上和实践中取得进展,接下来情报界将制定年度行动计划。2023年起,情报界首席数据官和情报界首席数据官委员会(IC Chief Data )将制定情报界数据战略年度行动计划,培养和发展对情报数据的敏锐洞察力,并确定具体的活动和目标,并制定相应的度量指标美国藤校留学,以实时追踪进度。
PART.6
结语
在《战略》的指引下,美情报界将规划并扩展数据共享能力,提高数据可用性,培养精通数据的员工队伍,并继续朝着数据驱动型创新发展,在发展过程中纳入隐私和安全保护。从《战略》可以看出,美情报界未来几年的数据战略围绕以下几点展开。一是在提出四大战略重点领域的基础上,将在未来三年加速向数字化转型,从而使端到端数据管理成为工作的核心。二是情报界首席数据官和情报界首席数据官委员会将根据现实需求,制定相关发展战略,推动情报界数据发展。三是将加强体现美国核心价值观的职业道德原则建设。最后,鉴于数字创新迅猛发展,美情报界将采用迭代战略向前发展,未来战略规划的核心将是培养情报界工作人员对信息的敏锐洞察力以及促使其持续不断学习最新技术。
文字 | 杨丽娟 曹杨 陈琳(国防科技大学)
图片 |来源于报告或网络
友情支持| NUDT未来战争研究俱乐部
美国 数据分析 博士,美欧跨境数据流动规则演变及启示
摘 要:美欧个人数据跨境传输经历了《安全港协议》《隐私盾协议》以及最新的《欧美数据隐私框架协议》三次制度安排,双方在限制情报机构活动、完善个人救济路径、更新审查和监督机制上不断磨合并达成暂时一致。美欧在跨境数据上的多轮博弈反映了双方的根本矛盾,包括权利驱动与市场驱动的理念分歧,隐私统一立法与分散立法的法律体系差异,以及对国家安全例外的界定范围不同,这也导致《欧美数据隐私框架协议》的前景不稳定。美欧相关举措对我国跨境数据治理具有一定的借鉴意义。我国应在明晰跨境数据治理理念、完善数据跨境流动规则、在国际上推广数据治理主张等方面持续着力。
内容目录:
1 美欧跨境数据流动政策的发展
1.1 2000 年至 2015 年:《安全港协议》的自我管理
1.2 2016 年至 2020 年:《隐私盾协议》的监管加码
1.3 2022 年至今:《欧美数据隐私框架协议》再续前缘
2 《欧美数据隐私框架协议》的主要内容及前景展望
2.1 主要内容
2.2 前景展望
3 美欧双方在数据治理上的主要矛盾
3.1 权利驱动与市场驱动的理念分歧
3.2 统一立法与分散立法的法律体系差异
3.3 对国家安全例外的范围限制不同
4 启 示
5 结 语
随着大数据、云计算、区块链、人工智能等新一代信息通信技术快速融合发展,全球数字化进程不断深化,人类加速进入数字经济时代。作为连接全球经济的纽带,跨境数据流动虽然为全球化带来了新动能,但是也引发了国家安全、数据主权、隐私保护、数据监管等一系列问题。美欧作为全球两大主要数字经济体,围绕跨境数据流动规则的主导权发生了多轮博弈。从 2000 年的《安全港协议》到 2016 年的《隐私盾协议》,再到 2023 年的《欧美数据隐私框架协议》,美欧跨境数据流动政策不断迭代更新,促成了双方关于企业责任、政府约束、事后救济等机制的不断完善。本文通过梳理美欧跨大西洋数据流动规则的演变过程,重点分析了《欧美数据隐私框架协议》的主要内容与特点,探究双方在数据治理上的核心关切和主要矛盾,并提出完善我国跨境数据治理的思路。
1美欧跨境数据流动政策的发展
美欧一直宣称,跨大西洋的数据流动量超过全球任何其他地区间的数据流,牵动着价值7.1 万亿美元的跨大西洋经济关系。因此,跨境数据流动规则成为影响美欧关系的重要因素,历经 20 余年仍处于不断调整中。
1.1 2000 年至 2015 年:《安全港协议》的自我管理
美欧跨境数据治理的第一次尝试是 2000 年11 月正式出台的《安全港协议》(Safe )。该协议以欧盟 1995 年《数据保护指令》(Data ,DPD)设定的“充分性认定”原则为基础,再次强调数据传输第三国的数据保护水平必须与欧盟保护水平达到实质等同。该协议设定了知情、选择、转移、安全、数据完整、访问、执行 7 项隐私保护原则,有力调节了当时美欧之间的数据保护差异。美国共 4 500 家企业参与了《安全港协议》,相关企业只需要每年向美国商务部提交一封自证信,承诺将会遵守协议所规定的原则,就可以自由地接收从欧盟方面传来的任何个人数据。美国联邦贸易委员 会( Trade ,FTC) 负 责 审查企业的违规行为,具体包括核查、纠纷解决和补救措施三部分,若企业持续违规则被吊销进入“安全港”的身份。
《安全港协议》确保美欧跨境数据自由流通十年有余,直至 2013 年的斯诺登事件爆发,该事件披露了所有传输至美国的数据都可以在当事人或企业毫不知情的情况下,被美国政府下属情报机构在电信运营商的配合下进行监听获取。对此,欧盟官员提出审查《安全港协议》,并展开了与美方的谈判,聚焦在提升透明度、确保救济措施、强化执法以及限制美国情报机构获取数据四大优先性举措。其中《安全港协议》中的“国家安全例外”特殊条款规定与欧盟要求限制对《安全港协议》数据的访问之间的矛盾成为谈判焦点 。2013 年,奥地利律师马克斯·施雷姆斯(Max )一纸诉讼将美国脸书公司告上法庭(即 I 案),希望禁止脸书在《安全港协议》下将其个人数据转移到美国的行为。该案于 2014 年被移至欧盟最高法院,欧洲法院(Court of of the Union,CJEU)于 2015 年 10 月做出判决,提出3 个问题:一是加入《安全港协议》的企业隐私政策不透明;二是美国商务部没有对协议认证的有效性进行跟进;三是缺乏对欧盟公民的补救举措。欧盟委员会同时表示,在采用《安全港协议》时,无法预见情报机构在商业交易背景下大规模访问运输到美国的数据,所以宣布该协议无效。
1.2 2016 年至 2020 年:《隐私盾协议》的监管加码
《 安 全 港 协 议》 被 判 无 效 之 后, 为 维 持美欧企业与机构间日常的跨境数据流动,欧盟与美国政府着手制定新的数据传输隐私保护框架,并于 2016 年通过《隐私盾协议》( )。《隐私盾协议》基本沿袭了《安全港协议》的主要内容,细化了七项隐私保护原则,并额外增加了关于敏感数据、次要责任、数据保护机构的作用、人力资源数据、制药和医疗产品以及公开可用数据的规定。相较于《安全港协议》,《隐私盾协议》还附带了美国国家安全机构的承诺,并回应了欧洲法院提出的问题,主要体现在:一是强化承诺,意图引入欧盟个人数据的美国企业需要公开承诺履行关于个人数据处理的原则以及保护欧盟数据主体权利,这包括细化的通知义务、数据留存限制、受限的访问权、更严格的转移条件和责任制度等。二是严格执法,美国商务部必须监管 FTC对于《隐私盾协议》的执法,对于未遵守规定的企业实行严格的惩罚或者限制其使用该协议。三是明确保障措施和透明度义务。根据美国司法部和国家情报总监办公室书面承诺,美国政府对欧盟个人数据的访问将受到明确的限制和监督机制的约束。双方将针对国家安全准入问题进行每年一次的联合审查,以定期监测该制度的运作情况。四是提供更多的救济途径,包括向企业投诉,公司将有 45 天的时间来解决投诉;向本国数据保护机构申诉,后者可将未解决的投诉提交至美国联邦贸易委员会;在联邦贸易委员会不受理的情况下,将向索赔人提供一个免费的替代性争端解决机制。针对有关国家情报机构可能进入的投诉,美国国务院将设立一名新的特别监察员,进行独立于情报系统的审查。
欧盟数据保护机构第 29 条工作组承认《隐私盾协议》取得“重大改进”,并指出《安全港协议》的许多缺陷已被解决。但是工作组仍然对《隐私盾协议》的国家安全条款以及细则表达了担忧 ,包括:一是当收集个人数据的目的不存在时,机构没有明确规定删除该数据的义务;二是数据向第三国转移的保护措施不足;三是过于复杂的救济机制;四是限制美国官员访问数据的保障举措不够;五是协议与 2016 年4 月正式生效的《通用数据保护条例》( Data ,GDPR)是否具有一致性。
除《安全港协议》外,欧盟还认可“标准合同条款”( ,SCCs)和“约束性公司规则”( Rules,BCRs)等机制,这也是《安全港协议》失效后欧美之间主要的数据传输机制。2015 年底施雷姆斯再次向爱尔兰数据保护委员会提出申诉,要求暂停脸书使用 SCCs 跨境传输数据。在审理期间,爱尔兰高等法院对《隐私盾协议》的有效性提出疑问并提交给欧洲法院。欧洲法院认为《隐私盾协议》所提出的情报系统内控机制是一种并不独立于行政系统内部的事后保护,并不足以保护欧盟公民的个人信息,所谓的监察专员制度也并不能为欧盟公民提供可通过诉讼保护的权利 ,因此在 2020 年宣布该协议无效。
1.3 2022 年至今:《欧美数据隐私框架协议》
再续前缘《隐私盾协议》失效后,美欧双方再次经历长达两年的漫长谈判,最终在美方妥协下达成一致。
第一阶段是美国政府主动让步表态。双方于 2022 年 3 月就“跨大西洋数据流动隐私框架”在原则上达成共识。为了将原则性协议落实到美国法律中,2022 年 10 月,美国总统拜登签署《关于加强美国信号情报活动保障措施的行政令》(第 14086 号行政令),将美国情报部门对欧盟公民数据的访问限制在保护国家安全所“必要且相称”的范围内。
第二阶段是欧盟的迅速跟进回应。2022 年12 月,欧盟委员会正式发布《关于欧美数据流动隐私框架的充分性决定草案》,并转交给欧洲数据保护委员会征求意见。2023 年 2 月,欧洲数据保护委员会( Data Board,EDPB)发布对充分性草案的评估结果,对该框架表示基本认可。
第三阶段是美欧双方的二次握手表态确认。2023 年 7 月,美国国家情报总监办公室发表声明,美国情报部门已根据“第 14086 号行政令”对情报活动采取了相应的管理措施。美国商务部也发布实施声明,强调美国已履行实施该框架协议的承诺。随后,欧盟委员会于 2023 年7 月 10 日全面通过《欧美数据隐私框架协议》的充分性决议 。2023 年 7 月 17 日,美国商务部推出数据流动隐私框架计划网站,公开了美国商务部制定的《欧美数据隐私框架协议》,供符合条件的美国公司作为参考,进行自我认证并加入框架,美欧之间的数据自由传输终于得到恢复。
2《欧美数据隐私框架协议》的主要内容及前景展望
《欧美数据隐私框架协议》是继《安全港协议》《隐私盾协议》之后,美欧再次尝试建立稳定的跨大西洋数据流动制度安排。
2.1 主要内容
《欧美数据隐私框架协议》主要回应了之前两版协议中未解决的关键问题 。一是限制美情报机构活动。欧盟之前批评美国情报机构执法时违反“必要且相称”原则,存在过度执法现象。基于此,该协议将“必要且相称”原则设定为主要规定,将美国情报机构对数据的访问限制在保护国家安全所必需的范围内,规定美国情报机构需要在信息解密时告知被监控的个人;美国国家情报总监办公室应当以实现目的为限进行情报传递;参照法律存留有关情报信息,不能因国籍而区别存留;保证数据的准确性、安全性以及可访问性。
二 是 完 善 个 人 救 济 途 径。针 对 欧 盟 此 前诟病跨境数据传输协议缺乏救济措施的问题,此次协议最为显著的改变就是针对欧盟公民建立了双层救济机制。第一层,美国情报部门将设立“公民自由保护官”(Civil ,CLPO),负责对投诉进行初步调查。外国公民可向 CLPO 对美国情报部门提起诉讼。第二层,建立美国数据保护审查法院(Data Court,DPRC)。DPRC法官由非美国政府官员组成,不受美国司法部的监督。若申诉人不接受 CLPO 审查的结果,可以就 CLPO 的决定向 DPRC 提起上诉。DPRC 将有权进行调查,从情报机构获得相关信息,审查 CLPO 所判定违规行为的决定在法律上是否正确、是否有实质性证据支持,并做出具有约束力的救济决定。在 DPRC 的审查过程中,一名隶属于司法部、具有国家安全情报权限的特别律师( )将代表申诉人的利益在DPRC 庭前表达意见。但特别律师与申诉人之间不存在律师和当事人关系,也不得在与申诉人交流时泄露国家安全信息。
三 是 强 化 审 查 和 监 督 机 制。根 据 协 议,美国独立监察机构隐私和公民自由监督委员会( and Civil Board,PCLOB)将对 CLPO 和 DPRC 进行年度审查,以判断其是否能够及时对符合条件的诉讼进行审查,以及运行机制是否合乎规范。
2.2 前景展望
《欧美数据隐私框架协议》在一定程度上厘清了欧美间国家安全与个人隐私保护之间的边界,有效促进了双方数据保护制度的融合,使跨大西洋数据流动得以全面恢复,其经济影响、地缘影响也正在逐渐显现。
在经济影响方面,跨大西洋数据流动影响着从制造业、运输业到金融和互联网服务的美欧经济体系,其中 70% 是中小型企业。与大公司相比,跨大西洋数据流动受限对于中小企业来说影响更大,因为中小企业缺乏相应的资源来满足复杂的法律要求。对此,《欧美数据隐私框架协议》允许通过认证后的企业将个人数据从欧盟转移到美国,暂时满足了美欧企业对建立“强有力的跨大西洋数据流动框架”的诉求,而不再需要额外的转移机制,如标准合同条款或约束性公司规则,以及额外的转移影响评估,这无疑将降低企业的成本,为美欧数据流动带来法律确定性,因而获得了双方企业的一致欢迎。
在地缘政治影响方面美国 数据分析 博士,《欧美数据隐私框架协议》在某种程度上充当了美欧关系的“晴雨表”角色,特朗普执政后期,美欧关系跌宕起伏,造成《隐私盾协议》失效后的跨境数据规制谈判踌躇不前。拜登政府上台后以跨境数据流动规制为抓手加快修复与欧盟的关系,在部分条款上进行了让步,其背后意图在于拉拢欧盟稳定跨大西洋关系,全力与中国开展战略竞争并实现“竞赢”,包括联合欧盟国家发布“互联网未来宣言”,将促进信息自由流动作为建立以美国为中心的全球数字生态系统的重要举措。
在发展前景上,《欧美数据隐私框架协议》是否能平稳运行,欧盟会不会发起新一轮对框架的诉讼,美方是否能遵守框架要求,仍然存在较大的不确定性。一方面,欧盟难以约束美国监控行为。尽管美方进一步规范了情报收集行为,并设立了完善的救济机制,但欧盟依旧无法对美国政府的情报监控行为进行监管,其中最为主要的矛盾集中在 DPRC 仍属于美国行政系统内部的自我纠正机制,而非完全独立的法院;且欧方对法院人员任命程序表示怀疑,进而对其决策的公平透明表示质疑;并且申诉人必须通过隶属于美国政府的特别律师表达意见,无法直接面对 DPRC。因此,第 14086 号行政令只是美国单方面的证明,在美国《外国情报监视法》( Act)没有进行重大修正的情况下,仅靠第 14086 号行政令无法真正消除欧盟公民对数据安全的担忧。另一方面,欧盟“数字主权”进程加速。近年来,欧盟陆续出台《数字服务法》《数字市场法》和《人工智能法》等法律,加快构建欧盟“数字主权”,其核心观点之一在于强调对于欧盟公民数据的本地化驻留,这使得美国科技企业在欧洲市场面临的隐私保护压力以及高额罚款必然会越来越大,再加上欧洲议会认为《欧美数据隐私框架协议》缺乏一个“客观标准”来有效地证明政府侵犯隐私的行为,因此判断其并不完全符合欧盟的法律标准,成为悬在新协议之上的“达摩克利斯之剑”。
3美欧双方在数据治理上的主要矛盾
从《安全港协议》到《隐私盾协议》,再到《欧美数据隐私框架协议》,美欧跨境数据博弈背后反映了双方的理念分歧和逻辑差异。
3.1 权利驱动与市场驱动的理念分歧
由于历史原因,欧盟将尊重私人生活和保护个人信息视为基本人权,《欧洲人权公约》第 7、8 条中对尊重隐私生活进行了专门规定,并得到了欧洲人权法院的大力支持 。2016 年生效的GDPR 中第 44 条款也明确禁止将个人数据传输至欧盟外,除非接收国能够提供与欧盟同等水平的保护。欧盟借助充分性认定机制、SCCs 和BCRs 等保障措施确保欧盟公民的个人数据无论处于何地都能受到与欧盟立法水平相当的保护。在欧盟主导的国际贸易协议中,GDPR 提出的隐私标准已成为一项强制性要求。总的来看,欧盟认为,只要未有法律明确规定,则一般禁止“收集和处理个人数据”。
美国对于数据保护和个人隐私则具有不同的认知,认为“法无禁止则可为”,只要未明确触犯法律则支持“收集和处理个人数据”。这主要是因为美国拥有最发达的数字经济和最庞大的数据体量,在全球数据流动体系中属于数据流入国,不受限制的数据流动规则能够让美国利益最大化。因此,美国倾向于一种以市场为主导的方法,不赞成他国以法律设置数据跨境流动壁垒,意图依靠企业的自我监管实施数据保护,因此美国政府公开支持私营部门关于隐私保护措施的倡议。
3.2 统一立法与分散立法的法律体系差异
欧盟与美国的个人数据保护法律体系存在根本的不同。欧盟的数据保护法律以 1995 年《数据保护指令》为基础,建立了欧盟范围内的综合性数据保护框架,统一了欧盟各国的数据保护规则。此后,2002 年的《电子隐私指令》以及 2016 年的 GDPR 均追求欧盟范围内的统一数据保护立法。
美 国 隐 私 立 法 较 为 分 散, 缺 乏 统 一 的 数据保护框架,主要通过行业立法和州立法来设置相关规定。行业立法主要覆盖金融、保险、电视电信、消费者信用、儿童隐私等领域,如《金融隐私权法案》( Act,RFPA)、《健康保险隐私及责任法案》( and Act,HIPAA)、《儿童在线隐私权保护法案》(The “s ActQS100名校留学,COPPA)等。在州立法层面,加利福尼亚州通过的《加州消费者隐私法》( Act,CCPA)是全美隐私立法的先行者,对美国隐私权保护产生了重要影响。美国也未设立专门的隐私保护机构,联邦的数据隐私事务主要由负责处理企业不正当竞争和欺诈消费者行为的 FTC 实施。近年来,在斯诺登事件、剑桥分析事件发生后,美国两党也在积极推动《 数 据 隐 私 保 护 法》( Data and Act,ADPPA)、《同意法案》( Act)和《在线隐私法案》( Act,OPA)等统一立法,目前面临的阻力仍然较大。
在这样的法律体系差异下,欧盟在跨境数据流通上反倒呈现出一致对外的“国家联合体”形象,即以欧盟统一的高规格数据保护模式来设置跨境数据流动标准;美国由于缺乏统一的联邦隐私立法,因此在跨境数据流动规制上更为“随意”,意图在国家“有意”缺位下推行企业的自律。因此当强制遇到自律时,美欧之间的矛盾必然会爆发。
3.3 对国家安全例外的范围限制不同
欧洲法院对欧盟内部的情报活动主要通过“比例原则”进行限制,要求国家安全必须在受到真实、紧迫且可预见的威胁时才可进行相关活动。而执法机构在调取或收集这些数据之后,对数据进行的读取或利用等行为都必须严格符合当初调取或收集时的目的,并要有法院或独立行政机关复核。
美国的国家安全法案则凌驾于美欧跨境数据传输协议之上。美国 1978 年《外国情报监视法案》( Act,FISA) 第702 条和美国第 12333 号行政令()与欧盟个人数据保护冲突最为明显。FISA 第 702 条规定,情报部门可实行大规模监控,包括对处于美国境外的非美国公民的监控,从而为美国的“棱镜”(Prism)和“上游”()①监控计划提供法律基础。第 12333 号行政令于1981 年由美国前总统里根签署,为美国情报当局拓展了新的更加广泛的监控权限,并为美国国家安全局大量超出公共安全目的的监控行为提供了法律依据。而且美国国家安全局根据第12333 号行政令实施的情报收集活动不受司法监督和审判。总的来说,美国情报机构数据收集范围未有明确的界线,这直接违背了欧盟所坚持的“比例原则”。
4启 示
随着《数据出境安全评估办法》《个人信息出境标准合同办法》《个人信息保护认证实施规则》等法规和标准的不断出台,我国的数据出境安全管理制度架构已基本成形。美欧之间二十多年来在数据跨境流动领域的博弈对我国跨境数据治理具有一定的借鉴意义。
一是明晰综合平衡的跨境数据治理理念。数字化时代,数据关系到个人、企业、国家三方利益。美国和欧盟在数据治理上的交锋体现了对不同方的侧重 。我国应当在两者的基础上综合考虑国家安全利益的保护,塑造更加平衡的数据治理理念。一方面,本着统筹发展以及安全、效率与公平的原则,兼顾好个人信息保护、企业商业利益和国家安全之间的关系;另一方面,政府部门应与国内互联网企业以及金融机构、大型实体企业在跨境数据流动管理、扩大全球数据管控能力等方面开展合作,建立健全跨境数据流动治理体系。
二是完善数据跨境流动规则。2022 年 9 月,《数据出境安全评估办法》正式生效,这是我国数据出境监管历程中的重要一步,《数据出境安全评估办法》的出台将进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据安全有序跨境流动。2022 年12 月,《国务院关于构建数据基础制度更好发挥数据要素作用的意见》对外发布,提出“统筹数据开发利用和数据安全保护,探索建立跨境数据分类分级管理机制”,“探索构建多渠道、便利化的数据跨境流动监管机制,健全多部门协调配合的数据跨境流动监管体系”。对此,应进一步完善数据出境安全评估、个人信息保护认证、个人信息出境标准合同的配套措施,开辟数据出境便捷通道,创新数据出境安全评估和个人信息出境标准合同制度,采用“事前、事中、事后”相结合的监管机制,强化出境数据全生命周期风险防范与安全管理。
三是在国际上积极推广我国数据治理的主张。美欧在跨境数据上的博弈反映了对数据治理国际话语权的争夺,特别是利用双方的产业先发优势形成在国际数据跨境流动规则上的竞争优势,使得我国在争夺数字产业、数字治理话语权等关键领域将处于更加被动的态势。对此,我国一方面可积极参与世界贸易组织(World Trade ,WTO)电子商务谈判,借助WTO 平台推广我国的数据治理理念;另一方面与重要贸易伙伴签订数据流动双边协议,就个人信息保护、数据安全及网络安全、技术规范及标准等方面形成“一揽子”制度安排,为我国数据跨境流动规则主张“增容扩圈”。此外,我国应以加入《数字经济伙伴关系协议》( ,DEPA)为契机,不断扩大数据跨境合作朋友圈。
5结 语
美欧个人数据跨境传输经历了《安全港协议》《隐私盾协议》以及《欧美数据隐私框架协议》三次制度安排。《欧美数据隐私框架协议》对限制美情报机构活动、完善个人救济途径、强化审查和监督机制进行了改革,但由于欧盟仍难以约束美国监控行为,以及欧盟“数字主权”进程加速,美欧跨境数据流动规制仍然具有较大不确定性,其根本矛盾在于欧美双方在跨境数据流动上具有权利驱动与市场驱动的理念分歧,统一立法与分散立法的法律体系差异,对国家安全例外的范围限制不同等因素。美欧跨境数据流动对我国跨境数据治理具有一定的借鉴意义,我国应进一步明晰综合平衡的跨境数据治理理念,完善数据跨境流动规则,在国际上积极推广我国数据治理的主张。
引用格式:桂畅旎 , 任政 , 熊菲 . 美欧跨境数据流动规则演变及启示 [J]. 信息安全与通信保密 ,2023(11):15-24.
作者简介 >>>
桂畅旎,女,博士,高级工程师美国 数据分析 博士,美欧跨境数据流动规则演变及启示,主要研究方向为美国网络空间战略政策;
任 政,男,博士,主要研究方向为美国政治与国际战略、网络安全;
熊 菲,女,硕士,助理研究员,主要研究方向为数据安全、跨境数据流通规则。
选自《信息安全与通信保密》2023年第11期(为便于排版,已省去原文参考文献)