对隐私盾牌欧盟数据传输计划的响应缓慢
欧盟美国隐私盾牌数据传输认证过程正式开业后,美国公司的应用缓慢。
据该机构称,自美国商务部开始接受申请以来,只有40家美国公司已被认证。
根据华尔街日志(WSJ)的说法,该机构目前正在处理大约200名申请,但远低于前跨大西洋数据转账的4,000家公司。
欧洲委员会通过了符合欧盟数据保护法规的框架,以便在欧盟和美国之间进行数据传输。
隐私盾牌在与美国磋商中开发了在欧盟(CJEU)的司法宣布无效后取代安全港。
尽管框架由欧盟委员会采用,但许多公司研究了欧洲隐私监管机构的第29条工作组(WP29)保证。
虽然WP29在7月底批准了该框架,但提供了一些舒适,监管机构表示关注商业方面以及美国公共当局从欧盟转移的数据的访问。
监管机构表示,“第一次联合年度审查因此将成为稳健性和效率的关键时刻,”监管机构表示。
“在参加审查时,WP29的全国代表不仅会评估剩余问题是否已经解决,而且如果欧盟美国隐私盾牌下提供的保障措施是可行的和有效的。”
这意味着虽然监管机构将在明年将进行流程运行,但第一次审查框架可能会带来变化。
关于框架如何变化的不确定性,以及隐私盾牌可能被隐私倡导者挑战的担忧,以安全的港口协议受到挑战的同样的挑战,导致了相对较少的公司急于申请认证。
然而,根据WSJ的说法,隐私专家预计隐私盾牌认证的申请将在未来几个月内稳步增长,特别是如果欧洲公司开始有利于竞争出价的隐私盾牌认证公司。
另一个原因是急于申请认证的原因是,许多美国公司等待在开始努力改变其数据处理过程以遵守新框架之前通过并批准进行隐私盾牌。
正如这项工作完成的那样,更多的美国公司将有权申请并加入早期的采用者,其中包括微软,工作日和Salesforce.com。
根据WSJ的说法,微软申请了2016年8月1日的隐私盾证实,但也使用标准的合同条款(SCC)来加强微软的竞争地位。
大多数美国公司都依赖于SCCS和绑定公司规则(BCR)来携带他们的安全港口。
但是,SCCS和BCRS - 像隐私盾牌 - 可能会通过隐私活动家面临法律挑战。
在批准隐私盾牌中,WP29还警告说,在隐私盾牌上转让的美国公共机构访问的第一次联合审查结果也可能影响SCC和BCR。
律师事务所的私隐和网络安全主管和欧洲的隐私和网络安全主管表示,WP29声明意味着企业将不得不了解隐私盾是否足够强大,知道没有100%确定性。
“然而,考虑到一切,一定程度的共识可能会支持隐私盾牌作为对美国转移数据的有效机制,”每周告诉计算机。
总而言之,对隐私盾牌长期接受的不确定性设定为延长。“但在一个积极的票据,欧盟监管机构似乎愿意与所涉及的所有各方合作,”他补充说。