欧盟批准跨大西洋数据传输新协议
来源:峰值财经 发布时间:2023-07-19 浏览量:次
布鲁塞尔7月10日电(记者付一鸣)欧盟委员会10日批准了一项欧美间数据传输新协议《欧盟-美国数据隐私框架》(简称《框架》),以更好地保护输美欧盟公民个人数据的安全。
欧盟委员会在当天发布的新闻公报中说,该机构就《框架》通过了一项“充分性决定”,其结论是,美国确保在新框架下对从欧盟传输到美国公司的个人数据提供足够水平的保护(与欧盟的保护水平相当),因此,个人数据可以安全地从欧盟流向参与该框架的美国公司,而无需采取额外的数据保护措施。
公报说,《框架》引入了新的具有约束力的保障措施,以解决欧洲法院提出的“所有担忧”,包括将美国情报部门对欧盟数据的访问限制在必要和适当的范围内,并建立一个数据保护审查法院。
2016年,欧盟曾正式通过《欧美隐私盾牌》协定,规定用于商业的个人数据从欧洲传输到美国后,将按欧盟境内同样标准受保护。但由于“斯诺登事件”等原因,一些活动人士提起诉讼,希望阻止有关数据从欧盟传输至美国。2020年7月,欧洲法院判决这一协定无效,因为美国国内法认为有关美国国家安全和执法等方面的要求优先,可能以此为由访问有关数据,数据保护未能达到欧盟标准。
公报说,与《欧美隐私盾牌》下的机制相比,新框架引入了重大改进。例如,如果数据保护审查法院发现数据的收集违反了新的保障措施,它将能够下令删除数据。
欧盟委员会主席冯德莱恩在公报中表示,《框架》将确保欧洲人的数据传输安全,并为大西洋两岸的公司带来法律确定性。她指出,美方对建立新框架作出了“前所未有的承诺”。
据介绍,美国公司承诺遵守一系列详细的隐私义务后即可加入该框架。这些义务包括:当不再需要个人数据来实现收集目的时删除个人数据,在将个人数据与第三方共享时必须确保数据保护的连续性等。此外,当美国公司错误处理了欧盟个人的数据时,欧盟个人可使用免费的独立争议解决机制和仲裁小组等多种补救途径。
欧盟委员会说,《框架》的运作将接受欧盟委员会与欧洲数据保护机构和美国主管机构代表的定期审查。首次审查将在“充分性决定”生效后一年内进行,以验证所有相关要素是否已在美国法律框架中充分实施并在实践中生效。