速递|欧洲数据保护委员会关于欧美跨大西洋数据隐私框架协议的声明

【按语】国际舆论广泛认为欧盟与美国有望在2022年春季达成新的数据跨境传输协议，由此与英国-美国同期展开的新的数据协议谈判等进程共同构成数据跨境流动全球治理走向的新标签，而欧洲数据保护委员会发布的最新声明则预示着欧美之间新一轮的数据规则博弈的各项核心议题。——吴沈括，北京师范大学互联网发展研究院院长助理、博导、中国互联网协会研究中心副主任。

欧洲数据保护委员会（EDPB）关于

   新的跨大西洋数据隐私框架协议的声明   

（2022年4月6日通过）

欧洲数据保护委员会（EDPB）通过了以下声明：

EDPB欣然接受欧盟公布的欧盟委员会和美国于3月25日就新的跨大西洋数据隐私框架达成一致的政治协议。这一协议是在欧洲经济区向美国进行数据跨境转移面临重大挑战之际作出的。

美国最高当局承诺，当欧洲经济区的个人数据被转移到美国时，将采取“前所未有”的措施来保护他们的隐私和个人数据，这是朝着正确方向迈出的积极的第一步。

EDPB将研究这项政治协议如何转化为具体的法律提案，以解决欧盟法院(CJEU)提出的担忧，从而为欧洲经济区个人和数据出口商提供法律确定性。

在现阶段，这一声明并不构成数据出口商向美国传输数据所依据的法律框架。因此，数据出口商必须继续采取必要的行动，以遵守欧盟法院的判例法，特别是在2020年7月16日的Schrems II判决。

欧盟GDPR规定欧盟委员会在采纳一项可能的新的充分性决定之前征求EDPB的意见，该决定承认了美国当局保证的数据保护水平令人满意。

EDPB期待根据欧盟法律、欧盟法院判例法以及EDPB在此基础上提出的建议，仔细评估新的跨大西洋数据隐私框架可能带来的改进。EDPB将在收到欧盟委员会的所有支持文件后准备其意见。

特别地，EDPB将详细分析这些改革如何确保将为国家安全目的收集个人数据的行为限制在严格必要和适当的范围内。

EDPB还将审查公布的独立补救机制在多大程度上尊重欧洲经济区的个人获得有效补救和公平审判的权利。尤其是，EDPB将研究在该机制下新的主管机构在执行其任务时是否可以访问包括个人数据在内的相关信息，以及主管机构能否通过对情报机构具有约束力的决定。EDPB也会考虑是否有某项司法补救措施来对抗该主管机构的决定或不作为。

EDPB一直致力于在保护个人数据跨大西洋传输安全方面发挥建设性作用，从而使欧洲经济区的个人和组织受益。EDPB随时准备向欧盟委员会提供支持，以帮助其与美国⼀起建⽴⼀个完全符合欧盟数据保护法的新框架。

欧洲数据保护委员会主席

Andrea Jelinek