“欧盟-美国数据隐私框架”充分性决定草案(全文中译本)
引言
“跨大西洋数据流动对于促成价值7.1万亿美元的欧美经济关系至关重要”,欧美之间的数据跨境传输政策变化牵动着多方利益主体的心。此前,欧美的“安全港”自我认证结构及“隐私盾”政策先后被CJEU以2015年Schrems I判决和2020年Schrems II判决宣布失效。跨大西洋数据传输制度的阻碍一度给各商业机构跨境传输、乃至美欧贸易带来极大的负面影响。Schrems II判决之后,谷歌等大型跨国科技公司多次呼吁快速修复欧盟-美国数据传输框架。
为了解决欧美数据跨境传输这一“高度优先的工作”,2022年3月25日,美国与欧盟达成《跨大西洋数据隐私框架》(Trans-Atlantic Data Privacy Framework),经过数月努力,EU-U.S DPF不断完善。2022年10月7日,美国白宫签署了《关于加强美国信号情报活动保障措施的行政命令》,试图为恢复欧美跨大西洋数据流动提供相应的法律基础。
2022年12月13日,欧盟委员会启动了通过欧盟-美国数据隐私框架充分性决定的程序。充分性决定草案的通过程序包含如下步骤:1)获得欧盟数据保护委员会 (EDPB)的意见;2)获得欧盟成员国代表组成的委员会的批准。此外,欧洲议会有权对充分性决定进行审查。完成上述流程之后,欧盟委员会才能通过最终决定。
本文是对12月13日欧盟委员会发布的充分性决定草案的全文翻译。
1、全球数据跨境流动治理
欧盟《关于控制者约束性公司规则的建议》简析
EDPB《关于认证作为数据跨境传输工具的第07/2022号指南》中译本
数据跨境流动 | 俄罗斯更新充分性保护国家名单,中国被列入其中
G7国家数据跨境流动政策演进
英国“数据 新方向”咨询结果|促进贸易和减少数据跨境传输壁垒(第三章)
欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(下)
欧盟GDPR vs. APEC CBPR:数据跨境传输机制比较分析(上)
数据跨境流动的规则监管与多元治理
2、中心动态
“中国澳门-欧盟科研数据跨境流动实践”入选“2022携手构建网络空间命运共同体精品案例”
3、全球数据治理观察
欧洲科研数据状况-最终报告(中译文)
印度《2022年数字个人数据保护法案》亮点解读
全球主要数据治理政策对比分析——基于日本、韩国、印度和欧盟的进展
作为经济政策的数据治理:中国、欧盟和印度的发展(附报告全文)
4、欧盟数据治理模式
GDPR行为守则系列研究(二):欧盟云基础设施提供商行为守则(EU CISPE CoC)
GDPR行为守则系列研究(一):欧盟云行为守则(EU Cloud CoC)
全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)
对数据的监管如何培育数字经济创新和竞争 ——GDPR提供的共同监管工具
EDPB《关于行为守则作为数据跨境传输工具的04/2021号指南》简评(附征求意见前后对比中译本全文)
EDBP《关于对处理者具有约束力的公司规则的工作文件》中译本全文
EDBP《关于对控制者具有约束力的公司规则的工作文件》中译本全文
5、产业数据治理
数据要素治理|美国拟议消费者数据权利新规,促进金融数据共享流通
6、我国数据跨境流动治理
香港个人资料私隐专员公署就《数据出境安全评估办法》生效发布提醒
《个人信息出境标准合同规定(征求意见稿)》适用要点解读
7、国际数据空间
【域外执法】欧盟EDPB:发布“欧洲健康数据空间”联合意见——必须确保对电子健康数据的有力保护(附意见原文)
全文首发|EDPB和EDPS就《欧洲健康数据空间条例》提案发布联合意见(中译本)
全文首发|欧盟委员会《关于欧洲共同数据空间》工作文件(中译本)
合作发布|国际数据空间IDS China Research Lab正式启动
8、数据权属与数据治理之争