解读欧美跨大西洋数据隐私框架
2022/12/17 17:43:51 数据法盟

     欢迎预约DPOHUB何谈第4期

     文/李汶龙

     从这周开始，欧美数据跨境正式进入到3.0阶段。与隐私盾相比，跨大西洋数据隐私框架在两大关键议题(限制美国情报部门的权力，以及向欧盟居民提供救济)上作出了突破。拜登总统行政令14086号直面欧盟法院提出的若干要求，可见美国这次还是下定决心的了。欧盟这边的反馈也基本满意。自2013年斯诺登曝出棱镜门后，欧洲人所担心的问题看似有了解决机制。

     虽然冠以“数据隐私框架”，欧盟委员会的决议当中涉及到美国整个国家安全机制的重构，真正理解需要美国本土的语境。

     这次出台的决议仅是一个草案，尚且没有序号。此后还会在欧盟数据保护委员会、欧盟成员国、欧盟议会等机构进行评估和表决，整个周期可能要持续到明年第1-2季度。

     考虑到美国的方案还是存在一些“软肋”，例如数据可携、自动化决策问题，估计待EDPB入场之后还会有几番波折。

     关于这一框架可能存在诸多的误解，因此本讲义尝试将其置于历史的语境当中(尤其是欧盟法官在Schrems I和Schrems II判决中的分析)加以理解。

     总结来说，此次跨大西洋数据框架主要解决的是情报权力限制和救济机制两大问题。由于欧盟法院并未将隐私盾中设定的原则宣告无效，因此跨大西洋数据隐私框架基本还是延续此前的认证机制，但对流程和监管做了更明确的要求。关于年度再认证、虚假陈述、持续追踪的似乎感觉参照了证券法规制的思路，值得重点关注。

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

     每天两块钱，实时获取全球数据合规风险预警

     如需个人信息跨境处理活动安全认证规范V2.0》PDF版，请加入圈子免费下载

     招募讲师：欢迎加入DPOHUB课程平台

     平台介绍：数据合规权威平台之一，数据法盟和数据保护官的专业粉丝超过10万，学员超过2万。讲师收益：权威平台的免费宣传，塑造讲师个人职业品牌及影响力；收益共享权。申请条件：只要在数据隐私、安全及治理等方面具有落地经验或理论积累，都可以申请加入。授课方式：既可以是体系性课程(每讲20-30分钟)，也可以是一次在线讲座(60-90分钟)。申请方式：请将“简历、课程名称及大纲”发送到微信：heguilvshi 或邮箱：11535782@qq.com

    

    

    源网页  http://weixin.100md.com
返回 数据法盟 返回首页 返回百拇医药