一、摘要
美国商务部官方网站于7月3日发布消息,商务部长雷蒙多宣布美国已经履行了实施《欧盟-美国数据隐私框架》(EU-U.S. Data Privacy Framework)先行举措的承诺,这些先行举措将使欧盟得以推进通过对该框架协议的充分性决定。
上述先行举措,是指2022年10月美国总统拜登为推动EU-U.S. DPF的批准而签署的《关于加强美国信号情报活动的保障措施的行政命令》(Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities,EO 14086)中的一系列要求。依据EO 14086,美国司法部部长加兰于2023年6月30日指定欧盟和构成欧洲经济区的另外三个国家(冰岛、列支敦士登和挪威)为“合格国家”(qualifying states),这些指定将在欧盟的充分性决定通过后生效。随后,美国国家情报总监办公室(ODNI)于2023年7月3日确认,美国情报部门已根据EO 14086对信号情报活动采取了相应的管理措施。
7月11日,欧盟委员会官方发布消息称已批准了充分性决定。基于新的框架,欧盟认可美国对于个人信息的保护水平与欧盟一致,因此欧盟的个人信息可以安全地从欧盟传输到参与此框架的美国公司,无需实施额外的数据保护措施。
二、简评
2020年,欧洲法院在Schrems II一案中,以“被美国信号情报机构收集的个人数据缺乏保护措施和救济途径”为由,判决欧美双方于2016年签署的“隐私盾协议”(Privacy Shield)无效。为恢复跨大西洋的数据流动,欧盟和美国展开了一系列谈判,最终于2022年3月25日宣布双方原则上同意新的跨大西洋数据隐私框架(Trans-Atlantic Data Privacy Framework),以推动建立一套新的、精简的欧盟和美国之间的国际数据传输机制。双方最终达成的EU-U.S. DPF反映了双方促进数据流动、保护个人数据的共同努力。根据EU-U.S. DPF要求,美国应采取的措施包括:确保信号监视活动在实现既定国家安全目标时是必要且相称的,以及设立数据保护审查法庭(DPRC)为欧盟的个人数据主体提供救济渠道等。新框架的运作将受到欧美双方有权机构及其代表的定期审查,以确认所有相关要求已在美国法律框架中得到充分、有效的实施。EU-U.S. DPF恢复了欧美之间数据传输的便利条件,也为国际间的数据流动提供了具有参考价值的范例。之后,美国商务部还将为目前不在框架范围内的美国企业提供关于如何根据新框架进行认证的信息,并基于新框架向在过去三年中持续遵守隐私保护原则的公司提供进一步的指导。三、网址
https://ec.europa.eu/commission/presscorner/detail/en/IP_23_3721
声明:本文所用素材来源于网络,如涉版权问题,请及时联系我们删除。
