新大西洋数据隐私框架协议及声明将对欧美数据跨境传输带来什么新变化？

W&W国际法律团队出海互联网法律观察

2024-08-25

编译 | 宋佳凯程旭阳

来源：EDPB

2022年3月25日，欧盟委员会和美国宣布，他们已经原则上同意一个新的跨大西洋数据隐私框架（“框架”），该框架将促进跨大西洋数据流动，并解决欧盟法院在2020年7月的Schrems II决定中提出的关切。2022年4月7日，欧洲数据保护委员会（EDPB）宣布通过了关于新的跨大西洋数据隐私框架的原则协议的第01/2022号声明。（“声明”）

欧盟-美国数据流动的近期历史是一个坎坷的过程。2015年，欧盟法院宣布“安全港”框架无效。经过奥巴马政府和欧盟委员会的激烈谈判，双方制定了安全港的替代方案：隐私盾牌。然而，在2020年夏天，欧盟法院宣布该跨大西洋协议无效，给定期跨大西洋交换数据的数千家公司带来了不确定性。此次双方原则上就跨大西洋数据流的新框架达成了协议，将使欧盟和美国之间的数据流可预测和可信赖，保护隐私和公民自由。但目前该协议只是原则性的，有关该协议的细节还不清楚。

解读

新框架标志着美国方面做出了前所未有的承诺，将加强适用于美国信号情报活动的隐私和公民自由保护。根据《跨大西洋数据隐私框架》，美国将制定新的保障措施，以确保信号监视活动在追求确定的国家安全目标方面是必要的和相称的，建立一个具有指导补救措施的有约束力的两级独立补救机制，并加强对信号情报活动的严格和分层监督，以确保遵守对监视活动的限制。

美国政府和欧盟委员会的团队将继续合作，以期将这一安排转化为双方需要通过的法律文件，以落实这个新的跨大西洋数据隐私框架。为此，美国的这些承诺将被纳入一项行政命令中，该行政命令将成为委员会在其未来充分性决定中的评估基础。

EDPB在4月7日发布的《声明》指出，美国最高当局承诺制定“前所未有”的措施，在欧洲经济区（EEA）的个人数据被转移到美国时保护他们的隐私和个人数据，这是朝着正确方向迈出的积极第一步。然而，EDPB强调，在现阶段，这一公告并不构成数据出口商可以据以向美国转移数据的法律框架，相反，数据出口商必须继续采取必要的行动，以遵守欧盟法院（CJEU）的判例法，尤其是Schrems II案的判决。

EDPB表示，它期待着根据欧盟法律、欧盟法院的判例法以及EDPB在此基础上提出的建议，仔细评估新的跨大西洋数据隐私框架可能带来的改进。EDPB将详细分析这些改进如何确保为国家安全目的收集个人数据仅限于严格必要和相称的情况，并审查所宣布的独立补救机制在多大程度上尊重EEA个人的有效补救和公平审判的权利。

主编介绍

王捷

执业律师，垦丁W&W国际法律团队创始人，联合国世界丝绸之路委员会专家，中国国际贸易促进委员会深圳调解中心专家调解员，广东省法学会信息通讯法学研究会理事，荷兰RuG国际经济法与商法硕士，专注于网络法领域的研究和实务，特别是互联网产品合规、出海合规以及全球数据保护与个人信息保护合规，已为多家知名互联网公司及大中型外资企业提供专业法律服务，覆盖智能终端制造、IOT、人工智能、云计算与服务、社交网络平台、移动互联网、电子商务及平台、短视频视听直播、网络游戏、以及个人信息保护、数据安全等行业领域。

王捷律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作，拥有10年的科技型公司实务经验与中外律所从业背景，深耕海内外多条业务线。专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

王捷律师关于《中国与海外多国/地区数据保护及企业合规要点对比》的论文，在全球最高分的六篇论文中，荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖，该文章同时被评为年度隐私政策制定者 “必读” 文章。与此同时，她还是出海互联网法律观察公众号主理人，输出了多篇专业互联网与数据合规文章，部分刊登于国际知名专业数据库。

联系方式：

欢迎扫码加入全球数据合规讨论群

（敬请备注：姓名 + 单位 + 专业领域 + 沟通意向）

资讯编写

程旭阳

垦丁律师事务所W&W国际法律团队实习生。

协助全球数据合规资讯周刊编写，追踪各国数据合规执法状况。

互联网出海法律实务群

为您提供独家出海资讯、最新信息动态

与同行们一起交流时事热点、分享经典案例

尽享互联网出海法律干货

快添加主理人微信（jie-72）加入我们吧！