尽管官方采用欧盟美国隐私盾牌,但企业缺乏确定性
欧洲委员会(EC)已正式通过了欧盟美国隐私盾构框架,以保护跨大西洋个人数据转移到美国,但可能不是争议的结束。
Andrus Ansip,EC副总裁为数字单一市场表示,该框架将保护欧盟(欧盟)公民的个人数据,并为企业提供清晰度。
“我们在欧洲和美国的所有合作伙伴都努力工作,以便尽快完成这笔交易,并尽快完成。我们两大洲之间的数据流对我们的社会和经济至关重要 - 我们现在有一个强大的框架,确保这些转移在最佳和最安全的条件下进行,“他说。
章程,消费者和性别平等的专员věrajourová表示,该框架是一种强大的系统,可以保护欧洲人的个人数据,并确保企业的法律确定性。
“它带来了更强的数据保护标准,更好地强制执行,在投诉的情况下,在政府访问和更容易的逃避逃生方面的保障措施,”她说。
Jourová表示,当他们的数据转移到大西洋时,该框架还将恢复消费者的信任。
“我们与欧洲数据保护当局,欧洲议会,会员国和美国同行合作,以便为保护欧洲人个人数据的最高标准建立安排,”她说。
EC宣布了欧盟 - 美国隐私盾牌协议,以取代2016年2月的安全港协定。
该公告是由企业持谨慎乐观的呼吁,但尾部29个工作人员(WP29) - 从欧洲隐私监管机构的代表绘制的机构 - 欧洲数据保护监督员(EDP)和欧洲议会的提出问题。 。
主要担忧包括国家安全机构的数据,以数据保护权的保护权和建议的监察员的独立性。
尽管有这些预订,但EC满足欧盟美国隐私盾构框架解决了EC和欧洲司法法院(CJEU)提出的问题,并决定继续实施数据转移框架。
这意味着我们希望从欧盟进口个人数据的美国组织可以根据2016年8月1日期间的隐私盾牌框架申请认证,而欧盟组织将对已认证的美国组织没有数据转移障碍。
根据vinod bange,英国数据保护和隐私练习负责人泰勒·泰勒惠,虽然EC采用框架是安全港的冲击消亡后向前迈进的巨大一步,但这并不一定结束欧盟 - 美国数据转移的故事。
“将原始挑战带到安全港的Max Schrems已经开始在使用模型条款和有限公司规则[BCRS]的情况下,在进行类似的审查过程中获得类似的审查过程,”他说。
根据Bange的说法,如果它被视为坚固的不充分,隐私盾牌本身也可能会受到法律挑战的影响。
“然而,委员jourová和美国商务秘书长表示,隐私盾牌旨在考虑到安全港案件中的CJEU裁决,这让他们信心不容,这对进一步的法律挑战不开放,”他说。
Elodie Dowling,BMC软件的副总裁和欧洲总法律顾问表示尚不清楚美国向欧盟提供了什么类型的“保证”,以确保大规模监视不适用,或者如果确实如此,它会发生欧盟公民的透明和框架方式。她希望通过数据隐私活动家仔细考虑这个问题。
Bange表示,大多数也取决于监管机构的态度。
EC不需要欧盟数据保护监管机构的协议,采用隐私盾牌,但没有背板,他说,隐私盾牌不太可能对企业提供任何真正的舒适性。这是因为监管机构能够调查数据出口,而不论EC的任何充分性决定。
第29条工作组表示,如果欧洲国家委员会在最初起草的隐私盾牌上继续,它不知道会发生什么,并且仍有待观察到最终文件的观点。
WP29预计将于2016年7月25日举行其对隐私盾构框架的观点,但尚未就安全港判决后举行模型条款和BCR的有效性。
“目前,欧盟美国隐私盾牌加入了模型条款和BCR作为一种解决方案,以便能够从欧盟到美国的个人数据的合法转移,这些企业受到安全港统治的影响,应该欢迎,”罕见。
然而,帝国驻地Fieldfisher的隐私,安全和信息团队的合伙人表示,EC关于隐私盾牌的充分性宣言只是沿着这条成功的一步。
“市场验收是完全不同的,而且完全更具挑战性,”他说。
李指出,在安全的港口协议被宣布无效后,许多企业经历了冗长和昂贵的程序,重新设计他们的数据出口策略,从安全港口转换为模型条款,并要求他们的供应链来做同样的事情。
“已经消耗了这一点,努力和金钱,大问题是他们及其董事会是否准备重复流程并再次交换到隐私盾牌,牢记这一前景,它几乎肯定会受到公民自由团体的挑战可能有一些数据保护权限。
“似乎我们正在进入一个没有人数据出口模型足够好的世界:隐私盾有一个不确定的未来,模型条款正在被提交给CJEU进行审查,而BCRS对于除了最令人满意的企业而言之外,BCR也需要太长时间,“Lee说。
“因为这,我们所看到的是企业朝着这些解决方案的分层,而不是在单独的任何一个解决方案上投注牧场。”