ä¸è¦å²ç¬æåçæ§
欧盟坚决要求美国采取下一步行动,争取替代现在 - 关于跨大西洋个人数据传输隐私保护的安全港协议
“我们需要一个新的跨大西洋数据传输框架,”欧洲司法和消费者专员VĕraJourová强调紧急情况。不过,她周五在布鲁塞尔举行的新闻发布会上表示:“现在是美国回来的答案。”
欧盟法律要求公司保证对欧盟公民个人信息的相同隐私保护,即他们持有,无论他们在世界任何地方处理它。
安全港协议是一个简单的机制,公司可以提供这种保证。欧盟委员会于2000年与美国达成协议,它允许美国公司证明他们遵守了欧盟的隐私规则 - 但它在10月6日被欧盟法院否决,因为没有提供足够的法律保障。
上周五,欧盟委员会发布了一份新指南,旨在寻找将个人信息合法出口到美国的方式,在安全港发布。然而,这只不过是重申委员会在法院判决当天给出的建议。“
”直到更新的跨大西洋框架到位之前,企业需要依赖可用的替代转移工具,“
Jourov认识到这并非易事:“依靠替代工具时,公司会面临一些限制。”
安全港对于欧洲公司实施起来很简单,因为他们所要做的只是与根据该协议注册的美国数据处理器。美国公司有责任确保合规。
欧盟1995年数据保护指令中规定的替代机制 - 标准合同条款,具有约束力的公司规则或获得数据传输人员的知情同意 - - 将责任直接转移到公司的转移源头上。“
无论他们选择什么,他们必须能够证明保护已到位,并能保证数据保护转移到美国。”对于中小企业来说是一个挑战,“Jourov说,”她的同事欧洲数字单一市场委员Andrus Ansip指出,使用这些工具并不是什么新鲜事:许多公司在五年前开始遵守该指令的要求
“这些数据流中的很多都是基于合同条款的,”他说,“
新安全港协议是否能解决法院提出的问题是开放的 怀疑。一些批评人士表示,如果没有对美国法律进行全面改革,就不可能提供欧盟法律所要求的保证。虽然大部分欧盟数据保护机构仍在研究替代工具是否足够,但德国当局对其已经暂停所有新的数据输出注册事项感到如此关注。
“Ansip对这些担忧中的一些人表示赞同:”这要求律师明确说明需要做什么,一个具有法律约束力的行政决定将需要使这个安全港2.0防弹,“他说。”
换句话说,安全港的继任者是不安全的,直到它也有已经被欧盟最高法院检验过。
那么对于Jourov等待听到的美国官员来说,这是一个挑战。她说下周她将前往华盛顿,“在最高政治层面上讨论这个问题。”
