欧盟 - 美国。欧洲委员会推出的隐私盾牌

欧盟 - 美国隐私盾牌

在收到欧盟成员国的批准后,通过第31条委员会,上周五,欧洲委员会今天,7月12日TH.,2016年,正式采取了实施欧盟 - 美国所需的充分性决定。隐私盾牌(决定)。

该决定将于今天向会员国通报,因此将立即生效。

由于对美国公共当局访问个人数据的持续担忧,过去几个月的采用过程已经停滞不前。您可以阅读我们的一些问题以前的博客文章

欧洲委员会已收到美国,并在美国批量收集数据,加强申诉司机机制,并更明确地对公司进行了更明确的义务的同意和改进。至少目前,这些承诺和澄清已经足以消除欧盟成员国。

隐私盾受到年度审查机制。

接下来是什么?

公司现在可以开始评估隐私盾的更精细的细节:他们必须遵守哪些义务?他们必须实施什么过程?他们可能接受哪些潜在的责任?隐私盾构原则,将在美国公司必须遵守的额外义务的基础上,可以找到附件2决定。

一旦公司审查了隐私盾牌并采取了措施更新他们的合规性,他们可以在8月1日之前与美国商业部获得认证。

遵守隐私盾牌的符合将比以前的化身安全港更繁重。鉴于此和潜在挑战的范围(见下文),组织需要仔细考虑隐私盾是否是合法化欧盟 - 美国的适当机制。个人数据转移。

在适当的时候,我们将提供有关隐私盾牌的详细要求和下一步的实际指导的更多信息。

潜在的Schrems挑战?

欧洲委员会热衷于强调隐私盾牌提供转移到美国的个人数据的额外保护。它为企业提供了确定性。但是,仍然有一些疑虑,特别是在隐私倡导者中,新政权不符合在欧盟司法法院判决中列出的条件从去年10月起,没有提供所需的相当保护,以便在欧盟以外合法地转移的个人数据主要是由于对美国情报当局的数据缺乏明确限制。

很有可能对隐私盾牌存在挑战,这可能会面临与原来的欧盟 - 美国的命运相同。避风港。事实上,安全港的原始申诉人都在安全的港口案件中,以及1例菲利普·阿尔布雷赫特,负责新的欧洲一般数据保护监管的MEP,两者都出来说保护水平是不足以来,albrecht调用隐私盾牌“空白检查数据传输”。