科技公司喜欢隐私盾,但担心法律挑战
隐私盾牌,新的国际框架允许公司在欧盟和美国之间转移客户数据,这是迄今为止的好评,但一些公司在长期举行博览会。
使用隐私盾的公司担心它可能面临与其长用过的前身的命运,安全港框架,这是由欧洲司法法院在2015年10月在美国国家安全局的大规模监督录取后被推翻。
数字权利爱尔兰和法国公民自由集团La Quadrature Du Net在法庭上挑战了隐私盾牌,称新框架不会充分保护欧洲人的隐私。
虽然美国公司正在拥抱隐私盾牌,但许多欧洲企业“仍然关注隐私盾牌不会在法庭审查下,他们将在2015年10月的情况下发现自己在同一场景中,当时安全港协议被击中,“Intralinks的全球隐私官员Deema Freij说,基于纽约云的内容协作提供商。
她补充说,一些欧洲公司认为隐私盾牌认证是“勾选框”合规性练习。随着其长期可行性的一些疑虑,公司还应该考虑其他数据转移协议,例如欧盟模型条款或绑定公司规则,她推荐。
但是,如果公司可以确定隐私盾牌的未来,如果它通过数据隐私活动家长期袭击“T”攻击,试图诋毁它并挑战其有效性,我相信它将在长期工作, “弗里亚补充道。
超过1,100个用户
截至12月初,隐私盾生效约五个月后,大约1,150名美国公司在隐私盾牌下签约以处理欧洲客户数据,从9月底为大约500。另有600名美国公司正在审查申请。
根据美国商务部的说法,这些数字与参加安全港数据转移计划的4,500多家公司进行比较。
像Intralinks一样,云安全公司第Cliachcoud担心隐私盾的法律挑战,在那里的高级产品营销经理David Berman表示。
他说:“如果欧洲法院的决定使得隐私盾牌无效,他会有另一个不确定性的不确定性”类似于安全港协议被击中后发生的事情。“如果新框架可以承受法律挑战,它应该继续吸引希望将欧盟数据转移到美国的总体机制的公司”
Berman说,中小型企业似乎是拥抱隐私盾牌的拥抱,但新的数据传输规则征收更多义务的义务。
“隐私盾牌拥有比安全港的辛勤人更多的隐私保护,因此公司将不得不更加勤奋,并确保他们遵守新的隐私原则或风险公开美国商务部违反违规行为,”他说。“有些公司可能会发现潜伏,额外的要求和制裁,因为隐私保护障碍采用。”
遵守和监督
随着隐私盾牌公司的数量仍然落后于那些使用安全港的人落后,这可能表明隐私盾牌更难以遵守,欧洲,中东和非洲的欧洲,中东和非洲副总裁兼总法律顾问更难以遵守。软件。
除了法律挑战外,一些欧盟数据隐私监管机构还建议隐私盾牌“不足以减少美国监督”,“拖出。欧盟隐私监管机构将于2017年审查该协议。
她补充说,法律挑战可能只是开始。Max Schrems,奥地利男子领导着安全港的战斗,质疑500家公司在第一个月内获得认证的隐私盾牌。
“这无疑表明周围有严重的担忧......当他们的个人数据转移到美国时,隐私盾牌和它确实保护欧盟公民的基本自由权的基本权。“
BMC尚未注册隐私盾牌,而是通过约束性公司规则来决定“依赖另一个机制来安全地和合法地在世界任何地方的欧盟境外转移个人数据”。
对于Privacy Shield来成功,它需要来自欧盟的支持,包括每个成员国的数据保护当局,David Hoffman,英特尔的副总律师和全球隐私官员。
英特尔支持新协议,但希望保持其他机制,例如约束企业规则,也就是说。
如果数据传输在同一公司的子公司之间,公司可以使用绑定公司规则来定义数据职责。作为隐私盾牌的替代方案,公司可以通过模型合同条款来保护外部转移,限制接收公司可能与数据有所关系。
但霍夫曼说,公司担心这些候补数据传输方法的未来。虽然目前隐私盾牌和替代转移方法在适当的地方,但未来是不确定的。
“关于安全港和隐私盾牌的一些相同的论据可以关于替代转移方法,”他说。“如果有关执法和国家安全机构的担忧,那么就可以存在关于替代方法的同样的担忧,因为这些机构也可以在其他手段转移时访问它。”