混合响应来呼吁更多关于隐私盾牌的工作
第29条欧洲隐私监管机构与欧盟 - 美国隐私盾协定的工作缔约方的呼吁已得到混合反应。
而不是批准拟议的协议来取代现在过错的安全港协议,确保跨大西洋数据转移的隐私保护,该集团呼吁美国和欧洲委员会(EC)修改和澄清几点。
A29WP表示仍然关注美国当局的可能“大规模和不分青红皂白的”欧盟公民数据,并要求进一步保证美国官员必须处理欧盟公民的投诉。
“我们在监察员的地位上没有足够的安全性或保证,并在其有效的权力中确保这是一个独立的权力,”A29WG的椅子伊莎贝尔法尔恰 - 皮尔罗丁说。
虽然本集团的建议并非有约束力,但预计它们将对EC如何进行此问题产生强烈影响。
欧洲司法法院在奥地利Max Schrems支持奥地利Max Schrems的断言后,安全的港口协议被报废,政权尚不保证,欧洲公民的数据将受到美国政府监督活动的影响。
该裁决向欧洲和美国立法者争夺了替代安排,以便通过允许美国公司自我证明他们达到欧盟的数据隐私要求,从大西洋转移到大西洋中的数据。
A29WP担心隐私盾牌框架的当前版本可能是以同样的挑战,如果没有更强烈的保证,Schrems挑战安全港的方式也是如此挑战,但这意味着这意味着业务的延长不确定性。
基于华盛顿州的技术政策智库的信息技术和创新基金会(ITIF)表示,这对A29WP没有肯定了EC与美国商业部之间磋商的当前版本的隐私盾牌的充分性。
“新协议为补救提供了一系列新的保护,义务和机会,肯定了美国政府维护欧洲数据和尊重欧洲公民权利的承诺,”ITIF副总裁丹尼尔卡斯特罗说。
“此外,该协议从大西洋的两侧都有许多政策制定者,企业和宣传团体的广泛支持,为在欧洲司法法院失效后,在欧洲司法诉讼之后向前发展,”他说。
ITIF表示,虽然A29WG应继续提供有关如何加强隐私盾牌的建议,但改善机会不应排除官方批准协议。
“监管不确定性的长期气氛会对数字经济,损害企业,工人和消费者的不必要的压力。此外,在初始隐私盾构框架上会有很多机会,因为所涉及的所有各方都同意至少每年都能进一步提高框架的运作,实施,监督和执行,“卡斯特罗说。
“但是,鉴于跨大西洋数据流动到全球数字经济的重要意义,国家数据保护当局不应试图举行数字经济人质,以提取进一步调整协议。我们敦促欧洲委员会确认隐私盾构框架的充分性,“他说。
BSA软件联盟表示,它没有完全分享A29WP所表达的观点。“特别是,我们认为最近引入美国法律以及隐私盾牌本身的隐私保障措施,允许在欧盟(欧盟)和美国制度之间寻求基本等价。
“BSA呼吁欧盟成员国各国政府,作为第31条委员会的会议,在这件事上做出自己的独立决定,并批准隐私盾牌。
“我们随时愿意与所有有关各方一起工作,以重建欧盟 - 美国数据流动的信任和信心,以获得数百万人和每天依赖跨大西洋数据服务的许多公司,”该集团在一份声明中表示。
伦敦合法公司Hogan Lovells的合伙人Eduardo Ustaran表示,鉴于欧洲数据隐私问题的敏感性,A29WP的建议是不熟知的。
“隐私盾在弥合欧洲和美国隐私方法之间的差距至关重要。因此,它必须依赖于完全确定性。
“这延长了关于跨大西洋数据流的合法性的当前不确定性。然而,这种流动将不可思议停止,我相信欧洲委员会和美国政府的努力应该受到疑问的好处,“他说。
然而,尽管A29WP的位置,Ustaran认为EC可能会继续支持隐私盾牌。 “在决定部署哪种机制以确保他们的数据不管在世界上受到保护时,公司应该牢记这一点,”他说。
美国联邦贸易委员会前部长朱莉布里尔在隐私盾牌谈判中有助于谈判,以及霍根洛夫斯全球隐私和网络安全实践的当前合作伙伴和联合领导者认为,这项协议足够好。
“我很欣赏A29WP的努力,对隐私盾牌周围问题的深入检查。我们都应该仔细检查WP29意见,并确定是否有能力迅速澄清。
“然而,我鼓励所有利益攸关方,不要让完美的立场妨碍非常非常好”。她说。“我相信隐私盾牌应迅速批准,我们应该向前迈进,以确保消费者受到很好的保护,并为企业提供确定性。”
大多数评论员同意受到隐私盾牌协议影响的公司应该准备面对更不确定性,因为这笔交易可能会在最终确定之前进行进一步的修正案。
这种不确定性导致许多公司获得拟订公司规则(BCR)的批准,但有些律师认为BCR可能会因与安全港的原因而被推翻。