欧盟委员会发表了一份报告，审查了16项现有数据保护充足性协议中的11项，以促进数据传输，发现每个充足性合作伙伴“继续受益于充分的数据保护保障”。

《通用数据保护条例》要求委员会对充分性决定进行定期审查。委员会表示，其审查重点是“自通过适当性决定以来，各国和地区数据保护框架的发展，并评估了政府为执法和国家安全目的获取数据的现行规则。”

欧洲司法专员Didier Reynders在2023年11月IAPP欧洲数据保护大会的主题演讲中预测了这份报告。Reynders在一份声明中对积极的评价表示欢迎，同时指出各国“已经将其数据保护制度与我们的制度更加接近”。

他补充道：“我们的充分性决定构成了世界上最广泛的安全和自由数据流网络。我们将加强与国际合作伙伴的接触，进一步发展这一网络。”

Hogan Lovells合伙人Eduardo Ustaran表示，该报告反映了数据保护如何“在实践中始终有效”，对于国家和组织来说，委员会认为“数据保护制度正在演变，这应该被视为一个改进的机会。”

尽管委员会的报告承认，各国“进一步与欧盟的框架趋同，并加强了对其管辖范围内个人数据的保护”，但也承认一些适当性合作伙伴正在进行立法改革。审查提出了“将次级立法和判例法制定的保护纳入立法”的建议，特别是在阿根廷、加拿大和以色列的情况下。

阿根廷公共信息获取局局长Beatriz Anchorena就欧盟-阿根廷充分性审查发表了一份声明：

AAIP为了解委员会决定维持充分性背后的一些因素提供了一个窗口。AAIP的独立性是一个“核心”因素，而阿根廷参与欧洲委员会第108+号公约非常重要，因为它提供了“唯一具有法律约束力的多边文书，旨在保护个人隐私，使其在处理数据时免受可能的滥用。”

Or-Hof Law所有者Dan Or-Hof表示，以色列对欧盟的充分性遵循类似的方法。他说，委员会的决定“基于隐私保护局发布的指导方针和判例法”。

PPA在2023年制定了大量相关的隐私保护法指南，包括欧洲经济区数据传输的明确指南。该机构还涉及员工的生物特征和位置数据处理以及访问权。

或者，Or-Hof补充道，在立法改革进行期间取消充分性或威胁到充分性，可能会给快速立法带来“压力”。

Hogan Lovells的Ustaran说：“需要理解的一个关键方面是，就委员会而言，法律框架不需要是建立适当保护的复写本这一原则仍然有效。这是关键，因为它符合这样一种观点，即即使它们来自不同的法律传统和框架，也应该有可能拥有可互操作的系统。”

报告中没有包括对日本、韩国、英国和美国的决定的审查，其中一项是根据GDPR针对商业实体，另一项是按照欧盟执法指令针对商业实体。

值得注意的是，一旦英国《通用数据保护条例》被改革或取代，英国的决定可能会被重新考虑。美国的数据隐私框架预计将在欧盟法院受到质疑。

这些审查可能标志着欧盟将于2024年开始新的数据传输倡议。Reynders去年11月告诉DPC 2023与会者，委员会正在与志同道合的合作伙伴“就“几个”潜在的充分性决定进行接触，“包括在巴西和加利福尼亚州的对话”。

他还提到了2024年可能举行的一次会议，届时欧盟及其16个充足性合作伙伴将齐聚一堂，讨论更广泛的国际数据传输格局。