数据跨境流动 | 爱尔兰DPA即将禁止FACEBOOK的数据跨境传输

编者按：

爱尔兰的隐私监管机构已经告诉Facebook，它将很快不得不停止将其欧洲用户的数据转移到美国，因为这家社交媒体巨头目前的程序，违反了欧盟法律。

据两位知情人士透露，Facebook在8月初被告知，爱尔兰隐私监管机构正在审查它如何将数据转移到美国。这两位知情人士因未获授权公开发言而匿名。

Facebook的首席说客尼克-克莱格（Nick Clegg）在一份声明中证实了爱尔兰隐私监管机构即将做出的决定，他说，悬而未决的裁决将影响到整个跨大西洋经济。

"缺乏安全、可靠和合法的国际数据传输将损害经济，并阻碍欧盟数据驱动型企业的发展"，克莱格说，"我们将继续按照欧盟法院最近的裁决转移数据，直到我们收到进一步的指导。"

Facebook仍有机会在最终判决之前向爱尔兰数据保护专员提出自己的意见——但该命令很可能会为数十亿欧元的数据如何处理和跨越大西洋转移，树立一个先例。

在包含27个成员国的欧盟地区的最高法院于7月裁定：在欧洲人的数据被美国国家安全机构访问时，美国没有充分保护他们的隐私权后，爱尔兰隐私监管机构这一命令可能会迫使谷歌等其他科技巨头重新考虑将欧盟数据转移到美国。

隐私保护运动人士长期以来一直指责美国对人们的个人数据处理不当。几项法律挑战成功地“抵达”到欧洲的最高法院。法院证实了从欧盟严格的隐私标准来看，华盛顿没有充分保护欧盟的数据保护权利。

"自2013年以来，Facebook明知故犯"，对该公司提出最初投诉的隐私活动家Max Schrems告诉POLITICO，"现在似乎连爱尔兰隐私监管机构都无法否认Facebook的国际数据传输其实是建立在沙子上的。"

涉及Facebook的隐私决定，涉及所谓的标准合同条款，或者其他复杂的法律机制，这些机制允许公司将数据从欧盟转移到世界其他地区。

这些条款曾在7月欧盟法院的裁决中受到威胁，该裁决指出，当美国等国家没有足够的隐私保护措施时，公司和欧盟国家隐私机构需要审查这种数据转移机制是否仍然合法。

据一位知情人士透露，由于欧洲最高法院已经裁定向美国传输数据不再合法，因此都柏林急于推进一个可以尽早与欧洲同行分享的决定，这位知情人士也在匿名的情况下发言。

在该公司对该机构的初步裁决作出回应，并与其他欧盟数据保护机构分享该决定后，Facebook案件的最终裁决将到来。这一最终决定可能会在10月份之前做出，不过可能会被进一步推后。

Facebook发言人马特-桑德斯(Matt Sanders)表示，该公司计划继续使用标准合同条款将数据从欧洲转移到美国，并补充说，将进一步实施隐私保护措施，包括使用数据加密，以满足欧洲的隐私标准。法律专家表示，根据该地区的法律，这样的解决方案不太可能构成足够的保护。

爱尔兰数据保护专员的发言人Graham Doyle拒绝发表评论。

美国联邦隐私保护立法草案研究

1. 美国联邦隐私保护立法草案研究（一）：“行为个性化”

2. 美国联邦隐私保护立法草案研究（二）：“个人敏感信息”

3. 美国联邦隐私保护立法草案研究（三）：“个人敏感信息”的保护规则

4. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

传染病疫情防控与个人信息保护系列文章

1. 传染病疫情防控与个人信息保护初探之一：个人信息的性质
   

2. 传染病疫情防控与个人信息保护初探之二：同意的例外

3. 传染病疫情防控与个人信息保护初探之三：数据技术的应用路径

4. 传染病疫情防控与个人信息保护初探之四：接触追踪的数据共享安全规范

5. 传染病疫情防控与个人信息保护初探之五：电信数据的安全规范

6. 传染病疫情防控与个人信息保护初探之六：GDPR框架下的公共卫生数据共享

7. 传染病疫情防控与个人信息保护初探之七：美国公共卫生机构的数据调取权力

8. 传染病疫情防控与个人信息保护初探之完结篇：解读中央网信办通知

9. 欧盟国家和英国的数据保护部门对疫情防控的官方意见汇总（DPO社群出品）

10. 美国疫情防控中的关键基础设施的识别和认定（DPO社群出品）

11. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见（DPO社群出品）

12. 欧委会关于新冠疫情中利用移动数据和应用官方建议的全文翻译（DPO沙龙出品） 

13. 漫画图解苹果和谷歌联手开发的接触追踪应用的基本原理  

14. 澳门关于疫情防控中进出场所人员个人资料保护的通告

15. 疫情防控常态化中的接触追踪：中国方案

16. 欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）

17. 来自欧洲的接触追踪协议（ROBERT Protocol）的基本原理：漫画图解

18. 英国信息专员对苹果谷歌接触追踪项目的官方意见：全文翻译（DPO社群出品）

19. 三百名学者关于接触追踪APP的联合声明

20. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南：全文翻译（DPO沙龙出品）

21. 新冠疫情防控常态化下的个人信息保护工作的思考和建议 

22. 韩国利用ICT抗疫经验总结：接触追踪部分（中文翻译）

23. 全文翻译 | 欧盟新冠肺炎“接触追踪”APP 共同工具箱（DPO沙龙出品）

美国电信行业涉及外国参与的安全审查系列文章

1. 美国电信行业涉及外国参与的安全审查（一）：基本制度介绍

2. 美国电信行业涉及外国参与的安全审查（二）：国际性的第214节授权

3. 美国电信行业涉及外国参与的安全审查（三）：建立外国参与安全审查的行政令

4. 美国电信行业涉及外国参与的安全审查（四）：FCC对中国企业的陈述理由令

中国的网络安全审查系列文章：

1. 网络安全审查制度利刃出鞘

2. 对《网络安全审查办法（征求意见稿）》的几点观察

3. 网络安全审查制度吹响了向网络安全强国迈进的号角

4. 我国网络安全审查制度走向前台

5. 网络安全审查的中欧比较：以5G为例

6. 网络安全审查 | 中国《网络安全审查办法》的逻辑和要旨：以5G安全为例

美国的出口管制制度系列文章：

1. 美国出口管制制度系列文章之一：对“外国生产的产品”的相关规则

2. 美国出口管制制度系列文章之二：适用EAR的步骤

3. 美国出口管制制度系列文章之三：苏联油气管道的“华为”事件

4. 《华盛顿邮报》披露《美国对中国的战略路径》背后的决策博弈

5. 美国出口管制制度 | 允许华为和美国公司共同制定5G标准

6. 美国出口管制 | BIS发布针对“基础性技术”出口管制的“拟议制定规则预先通知”
   

自动驾驶系列文章：

1. 自动驾驶数据共享：效用与障碍

2. 自动驾驶数据共享：效用与障碍（附文字实录）

3. 北京市关于自动驾驶车辆道路测试的立法综述及动态（DPO社群成员观点）

4. 自动驾驶的基建工程 — 高精地图产业促进与国家管控的平衡（DPO社群成员观点）

5. EDPB《车联网个人数据保护指南》全文翻译（DPO社群出品）

欧盟“技术主权”进展跟踪系列文章：

1. 技术主权视野下的欧盟数字化转型战略探析（DPO社群出品）
   

2. 欧盟委员会主席首提“技术主权”概念

3. 推进欧洲可持续和数字化转型：《欧洲新工业战略》解读（DPO社群成员观点）
   

4. 欧盟“技术主权”进展 | 德国和法国推出欧盟自主可控的Gaia-X云平台计划

5. 欧盟“技术主权”进展 | 欧盟如何在科技领域能主导下一个十年

6. 欧盟“技术主权”进展 | 关于数字平台监管的建议

7. 欧盟“技术主权”进展 | 欧洲共同数据空间治理立法框架
   

第29条工作组/EDPB关于GDPR的指导意见：

1. 第29条工作组《对第2016/679号条例（GDPR）下同意的解释指南》中文翻译(DPO沙龙出品)
   

2. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”（DPO沙龙出品）
   

3. 第29条工作组《第2/2017号关于工作中数据处理的意见》（DPO沙龙出品）

4. 第29条工作组《关于自动化个人决策目的和识别分析目的准则》（DPO沙龙出品）

5. 第29条工作组《数据可携权指南》全文翻译（DPO沙龙出品）

6. 第29条工作组关于GDPR《透明度准则的指引》全文翻译（DPO沙龙出品）

7. EDPB《关于GDPR适用地域范围（第3条）的解释指南》全文翻译（DPO沙龙出品）

8. EDPB“关于《临床试验条例》与GDPR间相互关系”意见的全文翻译（DPO沙龙出品）

9. EDPB《车联网个人数据保护指南》全文翻译（DPO社群出品）

10. EDPB关于GDPR中合同必要性指引的中文翻译（DPO沙龙出品）
    

11. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南：全文翻译（DPO沙龙出品）

12. EDPB | 《对第2016/679号条例（GDPR）下同意的解释指南v1》中文翻译（DPO社群出品）

13. 第29条工作组 | 《关于匿名化技术的意见》中文全文翻译（DPO社群出品）

14. 欧盟委员会关于GDPR实施两周年评估报告中文翻译（DPO社群出品）

数据安全法系列文章：

1. 对《数据安全法》的理解和认识 | 立法思路

2. 对《数据安全法》的理解和认识 | 数据分级分类

3. 对《数据安全法》的理解和认识 | 中国版的封阻法令

4. 对《数据安全法》的理解和认识 | 重要数据如何保护

个人数据与域外国家安全审查系列文章

1. 个人数据与域外国家安全审查初探（一）：美欧概览

2. 个人数据与域外国家安全审查初探（二）：CFIUS实施条例详解

3. 个人数据与域外国家安全审查初探（三）：从美国《确保ICT技术与服务供应链安全》        

4. 个人数据与域外国家安全审查初探（四）：从美国《2019年安全与可信通信网络法案》看

5. 个人数据与域外国家安全审查初探（五）：禁止中国公司对StayNTouch的收购

6. 个人数据与域外国家安全审查初探（六）：《2019国家安全和个人数据保护法案》

7. 个人数据与域外国家安全审查初探（七）：美国众议院荒唐的决议草案

8. 个人数据与域外国家安全审查初探（八）：《2020安全的5G和未来通信》法案

9. 个人数据与域外国家安全审查初探（九）：澳大利亚《协助和访问法》

10. 美国司法部狙击中国内幕（Inside DOJ's nationwide effort to take on China）
    

11. 美国司法部“中国计划”的概况介绍

12. 突发 | 特朗普签署关于TIKTOK和WECHAT的行政令

13. 理解特朗普禁令中的Transactions

14. 白宫决策内幕 | TIKTOK的命运是由一场"击倒、拖出"的椭圆形办公室争斗所形塑

15. 《国际紧急经济权力法》（IEEPA）的起源、演变和应用

人脸识别系列文章：

1. 盟基本权利局“人脸识别技术”报告中文翻译（DPO社群出品）

2. 国数据保护局（CNIL）关于人脸识别报告的中译文（DPO社群出品）

3. 售门店使用人脸识别技术的主要法律问题（DPO社群成员观点）

4. 脸识别技术的规制框架（PPT+讲稿）

5. 人脸识别技术运用的六大场景及法律规制框架的适配（DPO社群成员观点）
   

6. 人脸识别技术的法律规制研究初探（DPO社群成员观点）
   

7. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

8. 美国华盛顿州人脸识别服务法案中文翻译（DPO社群出品）

9. PAI | 《理解人脸识别系统》全文翻译（DPO社群出品）

10. 解读世界首例警方使用人脸识别技术合法性判决二审判决（DPO社群成员观点）

11. 人脸识别技术研究综述（一）：应用场景

12. 人脸识别技术研究综述（二）：技术缺陷和潜在的偏见