欧盟委员会发表了一份报告,审查了16项现有数据保护充足性协议中的11项,以促进数据传输,发现每个充足性合作伙伴“继续受益于充分的数据保护保障”。
审查确认了安道尔、阿根廷、加拿大、法罗群岛、根西岛、马恩岛、以色列、泽西岛、新西兰、,瑞士和乌拉圭保持不变,或以符合《欧盟通用数据保护条例》等效性的方式进行了修订。
《通用数据保护条例》要求委员会对充分性决定进行定期审查。委员会表示,其审查重点是“自通过适当性决定以来,各国和地区数据保护框架的发展,并评估了政府为执法和国家安全目的获取数据的现行规则。”
欧洲司法专员Didier Reynders在2023年11月IAPP欧洲数据保护大会的主题演讲中预测了这份报告。Reynders在一份声明中对积极的评价表示欢迎,同时指出各国“已经将其数据保护制度与我们的制度更加接近”。
他补充道:“我们的充分性决定构成了世界上最广泛的安全和自由数据流网络。我们将加强与国际合作伙伴的接触,进一步发展这一网络。”
Hogan Lovells合伙人Eduardo Ustaran表示,该报告反映了数据保护如何“在实践中始终有效”,对于国家和组织来说,委员会认为“数据保护制度正在演变,这应该被视为一个改进的机会。”
尽管委员会的报告承认,各国“进一步与欧盟的框架趋同,并加强了对其管辖范围内个人数据的保护”,但也承认一些适当性合作伙伴正在进行立法改革。审查提出了“将次级立法和判例法制定的保护纳入立法”的建议,特别是在阿根廷、加拿大和以色列的情况下。
阿根廷公共信息获取局局长Beatriz Anchorena就欧盟-阿根廷充分性审查发表了一份声明:
该审查如何“批准我们在AAIP为使我们的监管框架与最高国际标准相协调所做的工作”。她补充道,重申充分性“是重要的一步”,因为这与阿根廷国民议会正在辩论的《个人数据保护法》更新有关。
AAIP为了解委员会决定维持充分性背后的一些因素提供了一个窗口。AAIP的独立性是一个“核心”因素,而阿根廷参与欧洲委员会第108+号公约非常重要,因为它提供了“唯一具有法律约束力的多边文书,旨在保护个人隐私,使其在处理数据时免受可能的滥用。”
Or-Hof Law所有者Dan Or-Hof表示,以色列对欧盟的充分性遵循类似的方法。他说,委员会的决定“基于隐私保护局发布的指导方针和判例法”。
PPA在2023年制定了大量相关的隐私保护法指南,包括欧洲经济区数据传输的明确指南。该机构还涉及员工的生物特征和位置数据处理以及访问权。
或者,Or-Hof补充道,在立法改革进行期间取消充分性或威胁到充分性,可能会给快速立法带来“压力”。
Or-Hof
“以色列付出了巨大的努力,通过新的法规、政府决定和多年的讨论来满足欧盟的要求。然而,GDPR和PPL之间仍然存在相当大的差距,同时以色列法律包括GDPR下不存在的条款,特别是关于网络安全的条款。”
阿根廷和以色列的充分性进一步证明,欧盟的对等标准与GDPR相同的框架并不相关。
Hogan Lovells的Ustaran说:“需要理解的一个关键方面是,就委员会而言,法律框架不需要是建立适当保护的复写本这一原则仍然有效。这是关键,因为它符合这样一种观点,即即使它们来自不同的法律传统和框架,也应该有可能拥有可互操作的系统。”
报告中没有包括对日本、韩国、英国和美国的决定的审查,其中一项是根据GDPR针对商业实体,另一项是按照欧盟执法指令针对商业实体。
值得注意的是,一旦英国《通用数据保护条例》被改革或取代,英国的决定可能会被重新考虑。美国的数据隐私框架预计将在欧盟法院受到质疑。
这些审查可能标志着欧盟将于2024年开始新的数据传输倡议。Reynders去年11月告诉DPC 2023与会者,委员会正在与志同道合的合作伙伴“就“几个”潜在的充分性决定进行接触,“包括在巴西和加利福尼亚州的对话”。
他还提到了2024年可能举行的一次会议,届时欧盟及其16个充足性合作伙伴将齐聚一堂,讨论更广泛的国际数据传输格局。
文章整理于iapp.org,由隐私合规交流圈 隐小私翻译整理,转发请备注出处
*整理编辑:A隐小私(yinxiaosi00)
在线客服
微信
