上周五下午的好消息来自欧盟成员国,他们批准了欧盟委员会支持欧盟-美国数据隐私框架的充分性决定。该决定于7月11日生效。
组织可以开始在标准合同条款要求的转移影响评估中参考DPF。他们还可以承认该框架给美国政府准入做法和司法补救制度带来的变化。更新隐私通知和其他必要准备的过渡期应授予仍获得欧盟-美国隐私盾认证的组织。
自2022年3月达成政治协议以来,跨大西洋合作伙伴一直在努力落实所需的所有要素,不仅要巩固DPF,更重要的是,要确保它不辜负隐私专业人士、相关个人以及欧盟法院法官的期望。只有时间才能告诉我们DPF的可持续性有多强,隐私专业人士的支持有多强烈,关心此事的个人会有多满意。
无论如何,这一决定至少在两个方面是一个强烈的政治信号。首先,它表明,尽管有时会就数字政策和主权姿态进行激烈的讨论,但在有政治意愿的情况下,欧盟与美国的伙伴关系仍然可以实现——记住,该协议是由欧盟委员会主席乌尔苏拉·冯德莱恩和美国总统乔·拜登本人宣布的。其次,它进一步推动了欧盟充分性方法中的互惠概念。
关于互惠的概念,也许第一步是欧盟与日本达成的相互充分性决定。DPF的性质非常不同,但其中一个重要的问题是,美国司法部指定欧盟、其成员国和欧洲经济区国家“在对从美国转移到该地区的美国人的个人信息进行信号情报活动时提供适当的保障”。
多年来,一些成员国的做法和缺乏透明度引起了人们的关注,但在充分性讨论中,它们并没有受到类似于第三国的审查。有趣的是,看看一些民间社会团体是否以及如何利用美国的这一指定来掩盖真相。
其他方面
欧盟委员会刚刚发布了2023年欧洲创新记分牌。该报告记录了25个成员国创新绩效的改善情况。丹麦、瑞典和芬兰是创新最多的成员国,罗马尼亚和保加利亚紧随其后。
《数据治理法》的文本于2022年6月生效,仍有一些工作要做。欧盟成员国必须在同一时间内指定主管当局,而整个欧洲大陆对这一指定的了解甚少。欧盟委员会还成立了新的欧洲数据创新委员会,这是一个由40名成员组成的咨询机构,旨在确保在整个欧盟/欧洲经济区实施DGA的统一做法和指导方针。
该委员会刚刚结束了对成员国的申请,成员国将与成员国代表和其他机构(如EDPB、EDPS和欧盟网络机构ENISA)一起就座。它正在寻找数据访问和共享方面的经验。
第二项支付服务指令的更新工作正在进行中。自2015年以来,PSD2为欧盟的所有零售支付——欧元和非欧元、国内和跨境——制定了规则。拟议的更新更新更新了规则,以更好地打击欺诈并改善开放银行的运作。它还旨在通过a.o.让客户完全控制谁访问他们的数据以及为了什么样的数据共享目的,标准化客户数据和技术接口,并为数据泄露和争议解决机制制定明确的责任制度,来改善消费者的权利。
下一届IAPP密集型数据保护大会:英国将于2024年2月28日至29日举行。提案征集将持续到8月20日。德国(9月13日至14日,慕尼黑)和欧洲数据保护大会(11月15日至16日,布鲁塞尔)的注册仍在进行中。更多信息请访问IAPP网站。
*文章来源:iapp.org
*原标题:布鲁塞尔的观点:欧盟-美国数据隐私框架到来,问题依然存在
*整理编辑:A隐小私(yinxiaosi00)
微信