欧盟批准跨大西洋数据传输新协议
7月10日,欧盟委员会批准一项欧美间数据传输新协议——《欧盟-美国数据隐私框架》(简称《框架》),以更好地保护欧盟公民个人数据的安全。欧盟委员会指出,美国确保在新框架下对从欧盟传输到美国公司的个人数据提供足够水平的保护,达到与欧盟相当的保护水平。因此,个人数据可以安全地从欧盟流向参与该框架的美国公司,而无需采取额外的数据保护措施。《框架》引入新的具有约束力的保障措施,以解决欧洲法院提出的所有担忧,其中包括将美国情报部门对欧盟数据的访问限制在必要和适当的范围内,并建立一个数据保护审查法院。2016年,欧盟曾正式通过《欧美隐私盾牌》协定,规定用于商业的个人数据从欧洲传输到美国后,将按欧盟境内同样标准受到保护。与《欧美隐私盾牌》下的机制相比,新框架进行了重大改进,例如,如果数据保护审查法院发现数据的收集违反新的保障措施,它将能够下令删除数据。美国公司在承诺遵守一系列详细的隐私义务后即可加入该框架。这些义务包括:当不再需要个人数据来实现收集目的时删除个人数据,在将个人数据与第三方共享时必须确保数据保护的连续性等。此外,当美国公司错误处理欧盟个人的数据时,欧盟个人可利用争端解决机制等多种补救途径。欧盟委员会表示,《框架》的运作将接受欧盟委员会与欧洲数据保护机构和美国主管机构代表的定期审查。首次审查将在“充分性决定”生效后一年内进行,以验证所有相关要素是否已在美国法律框架中充分实施并在实践中生效。
(编译自:欧盟委员会网站,https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721)
(编译:刘睿思)
(校对: 杨荣珍)