欧盟委员会推出欧盟-美国隐私保护盾

这个新框架保护了个人资料被转移到美国的欧盟任何人的基本权利,并为依赖跨大西洋数据转移的企业提高了法律清晰度。

安德鲁斯 安西普欧盟数字单一市场委员会副主席说:“我们已经批准了新的欧盟-美国今天的隐私盾。它将保护我们员工的个人数据,并为企业提供清晰的信息。我们已经与我们在欧洲和美国的所有合作伙伴一起努力工作,以使这项交易正确并尽快完成。我们两大洲之间的数据流对我们的社会和经济至关重要-我们现在拥有一个强大的框架,可确保这些传输在最佳和最安全的条件下进行”.

维拉 茹罗瓦司法,消费者与性别平等专员说:“欧盟-美国Privacy Shield是一个强大的新系统,可以保护欧洲人的个人数据并确保企业的法律确定性。它带来了更强大的数据保护标准,该标准可以得到更好的执行,对政府访问的保障,并在发生投诉时为个人提供更轻松的补救措施。当消费者的数据跨大西洋传输时,新框架将恢复消费者的信任。我们已经与欧洲数据保护机构,欧洲议会,成员国和我们的美国同行合作,制定了保护欧洲人最高标准的安排’ personal data“.

欧盟-美国隐私盾基于以下原则:

  • 对处理数据的公司的严格义务: 根据新的安排,美国商务部将进行定期更新和评论参与公司,以确保公司遵守提交给他们的规则。如果公司在实践中不遵守规定,则将面临制裁并从名单中删除。收紧条件 继续转移 如果从Privacy Shield公司进行转移,则将数据提供给第三方将保证同样的保护水平。
  • 美国政府对访问的明确保障和透明度义务: 的 美国已给予欧盟保证公共当局获取执法和国家安全的途径受到明确的限制,保障和监督机制的约束。欧盟的每个人也将第一次受益于 补救机制 在这方面。美国已经排除了根据欧盟-美国对转移到美国的个人数据进行不加区分的大规模监视的可能性。隐私盾的安排。国家情报局局长办公室进一步澄清说,只能在特定的前提下使用大量数据收集,并且需要尽可能有针对性和重点突出。它详细介绍了在这种特殊情况下使用数据的保障措施。美国国务卿已建立 补救的可能性 在欧洲国家情报领域监察员机制 在国务院内。
  • 有效保护个人权利:  任何认为自己的数据已在“隐私保护盾”计划下被滥用的公民将受益于几种可访问且负担得起的争议解决机制。理想情况下,投诉将得到解决 由公司本身;要么 免费替代性纠纷解决 (ADR)解决方案将提供。个人 也可以前往其国家数据保护机构,该机构将与联邦贸易委员会合作,以确保调查和解决欧盟公民的投诉。如果无法通过其他任何方式解决案件,则万不得已时,仲裁 欧盟公民在国家安全领域的补救可能性’将由 监察员独立于美国情报部门。
  • 年度联合审查机制: 该机制将监督“隐私盾”的运作,包括有关为执法和国家安全目的访问数据的承诺和保证。欧盟委员会和美国商务部将进行审查,并协理美国和欧洲数据保护局的国家情报专家。委员会将利用所有其他可用信息来源,并将向欧洲议会和理事会发表公开报告。

自从2月份提出隐私保护盾草案以来,委员会已经借鉴了欧洲数据保护当局(第29条工作组)和欧洲数据保护监督员的意见,以及欧洲议会的决议,其中包括一些其他澄清意见和改进。欧盟委员会和美国特别同意在批量数据收集方面进行进一步的澄清,加强监察员机制,并就保留和转移的限制对公司承担更明确的义务。 

下一步:“adequacy decision”将于今天通知成员国,从而立即生效。在美国方面,“隐私盾”框架将在《联邦公报》上发布,相当于我们的《官方公报》。美国商务部将开始运行“隐私盾”。一旦公司有机会审查框架并更新其合规性,公司将能够从8月1日开始向商务部进行认证。与此同时,委员会将发布一份简短的指南,向市民解释在个人考虑时可以采取的补救措施。在不考虑数据保护规则的情况下使用了他的个人数据。

背景

2016年2月2日,欧盟委员会与美国政府就跨大西洋交换用于商业目的的个人数据的新框架达成了政治协议:欧盟-美国隐私盾(知识产权 / 16/216)。委员会于2016年2月29日提交了决定文本草案。根据4月13日第29条工作组(数据保护机构)的意见和5月26日欧洲议会的决议,委员会于2016年7月12日完成了通过程序。

欧盟-美国隐私盾反映了欧洲法院在2015年10月6日的裁决中提出的要求,该要求宣布旧的安全港框架无效。

(来源:欧盟委员会)

发表评论