关注 | 美欧就新的“跨大西洋数据隐私框架”达成原则性协议
在美国总统拜登访欧之际,美欧联合公布了其已经原则上同意的一个新的跨大西洋数据隐私框架,这将促进跨大西洋的数据流动,并解决欧盟法院在2020年7月的Schrems II决定中提出的关切。
当地时间3月25日,欧盟委员会主席冯德莱恩在与美国总统拜登一同出席的记者会上宣布,欧盟与美国就跨大西洋数据传输的新框架达成了原则性协议。该框架将促进跨大西洋数据流动,并解决欧盟法院在2020年7月的Schrems II裁决中提出的关切。
新框架标志着美国方面做出了前所未有的承诺,将实施改革,加强适用于美国信号情报活动的隐私和公民自由保护。根据《跨大西洋数据隐私框架》,美国将制定新的保障措施,以确保信号情报监视活动在追求确定的国家安全目标方面是必要的和相称的,建立一个具有指导补救措施的有约束力的两级独立补救机制,并加强对信号情报活动的严格和分层监督,以确保遵守对监视活动的限制。
这一表态也标志着过去数年里,不断引发对立冲突的欧美数据管辖争端出现松动迹象。虽然双方仍需要敲定相关细则,但美国互联网巨头集体退出欧洲市场的可能性已经大幅降低。需要说明的是,欧美之间早些年曾经有过类似的协议,但在欧洲公民隐私被美国随意窥探的长期担忧下,2020年欧洲法院(欧盟司法体系最高法院)判决欧盟与美国之间的《隐私护盾》协议无效。
冯德莱恩也在发布会上表示,这份新协议将实现可预测和值得信赖的数据传输,并平衡安全性、隐私权和数据保护。
前英国副首相、Meta公司全球事务和通讯副总裁尼克·克莱格则在消息发布后第一时间表态称,在全球互联网祟碎片化忧虑日益加重的当下,这份协议将有助于人们保持联系以及相关服务维持运营,同时也为Meta在内,依赖数据传输的欧美公司提供宝贵的确定性。
美国和欧盟委员会宣布跨大西洋数据隐私框架
(简要说明)
美国和欧盟委员会已经承诺建立一个新的跨大西洋数据隐私框架,该框架将促进跨大西洋数据流动,并解决欧盟法院在2020年驳回欧盟委员会关于欧盟-美国隐私保护框架的充分性决定时所提出的关切。
该框架将为欧盟个人数据向美国的转移重新建立一个重要的法律机制。美国已承诺实施新的保障措施,以确保信号情报活动在追求确定的国家安全目标时是必要的和相称的,这将确保欧盟个人数据的隐私,并为欧盟个人建立一个新的机制,如果他们认为自己是信号情报活动的非法目标,可以寻求补救。这项框架原则上反映了美国和欧盟持久关系的力量,因为我们继续在我们共同的民主价值观基础上深化我们的伙伴关系。
这一框架将为大西洋两岸的公民提供重要的利益。对于欧盟个人来说,该协议包括关于保护个人数据的新的、高标准的承诺。对于大西洋两岸的公民和公司来说,该协议将使数据继续流动,而这些数据是每年超过1万亿美元的跨境贸易的基础,并将使各种规模的企业能够在彼此的市场中竞争。这是欧盟和美国在2020年欧盟法院裁定之前的欧盟-美国框架(称为 "隐私保护")不符合欧盟法律要求之后,经过一年多的详细谈判所取得的成果。
新的跨大西洋数据隐私框架强调了我们对隐私、数据保护、法治和集体安全的共同承诺,以及我们对跨大西洋数据流动对我们各自的公民、经济和社会的重要性的相互承认。数据流动对跨大西洋经济关系和所有经济部门的所有大小公司来说都是至关重要的。事实上,在美国和欧洲之间流动的数据比世界上任何其他地方都要多,这使得7.1万亿美元的美国-欧盟经济关系得以实现。
通过确保数据流动的持久和可靠的法律基础,新的跨大西洋数据隐私框架将支撑一个包容和有竞争力的数字经济,并为进一步的经济合作奠定基础。它涉及欧盟法院关于美国信号情报活动法律的Schrems II裁决。根据《跨大西洋数据隐私框架》,美国已经做出了前所未有的承诺,即:
加强管理美国信号情报活动的隐私和公民自由保障措施;
建立一个具有独立和有约束力的新补救机制;
加强对信号情报活动的现有严格和分层监督。
例如,新框架确保:
只有在为推进合法的国家安全目标所必需的情况下才可以进行信号情报收集,并且不得过度影响对个人隐私和公民自由的保护;
欧盟个人可以向一个新的多层补救机制寻求补救,该机制包括一个独立的数据保护审查法庭,该法庭将由从美国政府以外选出的个人组成,他们将有充分的权力对索赔进行裁决并在需要时指导补救措施;
美国情报机构将采取程序,确保有效监督新的隐私和公民自由标准。
利用该框架对数据流进行法律保护的参与公司和组织将继续被要求遵守《隐私保护原则》,包括通过美国商务部对其遵守该原则进行自我认证的要求。欧盟个人将继续获得多种追索渠道,以解决对参与组织的投诉,包括通过替代性争议解决方案和有约束力的仲裁。
这些新政策将由美国情报界实施,以有效保护其公民,以及其盟友和合作伙伴的公民,与本框架下提供的高标准保护相一致。
美国政府和欧盟委员会的团队现在将继续合作,以期将这一安排转化为双方需要通过的法律文件,以落实这个新的跨大西洋数据隐私框架。为此,美国的这些承诺将被纳入一项行政命令中,该行政命令将成为委员会在其未来充分性决定中的评估基础。
*来源:欧盟委员会;转载整理:财联社、网安寻路人
「国内+国际」隐私保护人员权威认证培训
赛博研究院是国内个人信息保护专业人员权威认证品牌(CISP-PIP)的官方指定授权培训机构,BSI中国是国际隐私专业协会(IAPP)独家授权的中国区官方培训合作伙伴,双方就CISP-PIP与IAPP两大培训认证课程体系展开重磅合作,共同推进数据隐私专业人才培养,提升各类企业数据安全合规能力。
扫描下方二维码立即报名,关于CISP-PIP、IAPP认证培训更多信息,请联系专属顾问:
咨询电话:021-61432696
丁老师 15601773140