一、摘要
美國商務部官方網站於(yu) 7月3日發布消息,商務部長雷蒙多宣布美國已經履行了實施《歐盟-美國數據隱私框架》(EU-U.S. Data Privacy Framework)先行舉(ju) 措的承諾,這些先行舉(ju) 措將使歐盟得以推進通過對該框架協議的充分性決(jue) 定。
上述先行舉措,是指2022年10月美國總統拜登為推動EU-U.S. DPF的批準而簽署的《關於加強美國信號情報活動的保障措施的行政命令》(Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities,EO 14086)中的一係列要求。依據EO 14086,美國司法部部長加蘭於2023年6月30日指定歐盟和構成歐洲經濟區的另外三個國家(冰島、列支敦士登和挪威)為“合格國家”(qualifying states),這些指定將在歐盟的充分性決定通過後生效。隨後,美國國家情報總監辦公室(ODNI)於2023年7月3日確認,美國情報部門已根據EO 14086對信號情報活動采取了相應的管理措施。
7月11日,歐盟委員會(hui) 官方發布消息稱已批準了充分性決(jue) 定。基於(yu) 新的框架,歐盟認可美國對於(yu) 個(ge) 人信息的保護水平與(yu) 歐盟一致,因此歐盟的個(ge) 人信息可以安全地從(cong) 歐盟傳(chuan) 輸到參與(yu) 此框架的美國公司,無需實施額外的數據保護措施。
二、簡評
2020年,歐洲法院在Schrems II一案中,以“被美國信號情報機構收集的個人數據缺乏保護措施和救濟途徑”為由,判決歐美雙方於2016年簽署的“隱私盾協議”(Privacy Shield)無效。為恢複跨大西洋的數據流動,歐盟和美國展開了一係列談判,最終於2022年3月25日宣布雙方原則上同意新的跨大西洋數據隱私框架(Trans-Atlantic Data Privacy Framework),以推動建立一套新的、精簡的歐盟和美國之間的國際數據傳輸機製。雙方最終達成的EU-U.S. DPF反映了雙方促進數據流動、保護個人數據的共同努力。根據EU-U.S. DPF要求,美國應采取的措施包括:確保信號監視活動在實現既定國家安全目標時是必要且相稱的,以及設立數據保護審查法庭(DPRC)為歐盟的個人數據主體提供救濟渠道等。新框架的運作將受到歐美雙方有權機構及其代表的定期審查,以確認所有相關要求已在美國法律框架中得到充分、有效的實施。EU-U.S. DPF恢複了歐美之間數據傳輸的便利條件,也為國際間的數據流動提供了具有參考價值的範例。之後,美國商務部還將為目前不在框架範圍內的美國企業提供關於如何根據新框架進行認證的信息,並基於新框架向在過去三年中持續遵守隱私保護原則的公司提供進一步的指導。三、網址
https://ec.europa.eu/commission/presscorner/detail/en/IP_23_3721
聲明:本文所用素材來源於網絡,如涉版權問題,請及時聯係我們刪除。
