欧盟美国隐私盾牌可能毕竟可能不是

数据隐私

对于依托跨大西洋数据流动的公司来说,再次,从欧洲转移到美国的个人数据转移,由第29条工作组(“工作组”),这是欧盟隐私的有影响力的委员会监管机构。自从欧盟 - 美国以来。安全港框架于2015年10月宣布欧盟司法法院宣布无效,公司必须找到合法转移个人数据的替代方式。2016年2月29日,欧盟委员会提出了“欧盟美国。隐私盾牌“作为安全港框架的替代品和潜在的解决方案。

隐私盾牌面临着各种利益攸关方的强烈审查,包括监管机构,政治家和民间社会成员。这些感兴趣的各方对新框架的有效性提出了疑虑。

根据工作组的最新意见,它认为隐私盾牌的目前的草案不会为转让给美国的个人数据提供足够的保护。虽然它欢迎在安全港框架上称之为“重大改进”,但工作组对“商业方面”和公共当局访问的“商业方面”和公共当局获得的数据进行了担忧。它已要求欧盟委员会解决其关切,以澄清一些要点并改善充分性决定草案。

第29条工作组提出的主要问题是:

  • 缺乏清晰度:隐私盾牌包括各种文档,使它们难以审查,这也不一致;
  • 缺乏数据保护原则:欧盟数据隐私法的某些方面没有反映在隐私盾牌中,包括与目的限制和数据保留有关的原则;
  • 修复机制的复杂性:虽然将对个人提供额外资源来行使其权利,但工作组织担心该机制可能证明过于复杂;
  • 缺乏代表性:美国国家情报署署长办公室的代表不充分确切地排除欧盟的大规模和不分青红皂白种的个人数据;和
  • 缺乏独立性:该工作组织担心新的监察员设立,审查与欧盟的个人数据有关的智力活动并非充分独立,而不是充分的权力来行使其职责。

虽然不具约束力,工作组的意见很重要,通常由欧盟委员会考虑。如果工作组建议欧盟委员会修改和重新谈判隐私盾牌,依赖于欧盟和美国之间的数据流动的公司将再次成为其活动的合法性。

如果您正在进行跨大西洋数据转账,您可以阅读我们之前发布的跨大西洋数据转账的替代解决方案美国欧盟安全港