超过一半的公司打算虽然施莱姆斯II,但仍将继续进行美国数据转移
尽管Schrems II裁决发现,超过一半的企业仍无意停止或减少对美国或非欧洲经济区(EEA)数据处理器的依赖,但斯特里姆斯II裁决发现了Schrems II裁决,该调查已经发现了FieldFirler的法律专家。
在从企业收到的138个匿名响应中,大约75%表示他们的一半或更多的数据处理器是基于美国或非欧洲核糖领域的。
然而,只有12%的人表示,他们将减少对基于美国或非EEA处理器的依赖(30%未定),只有5%表示他们打算完全停止其数据出口(仅限20%未定)。
相比之下,大约三个季度表示,他们不会停止向美国或非欧洲欧洲欧洲欧洲联盟司法管辖区出口的数据出口,而57%表示他们无意降低对这些处理器的依赖,表明许多公司可以对非遵守Schrems II决定。
2020年7月16日,欧洲司法法院(ECJ)击中了欧盟美国隐私盾牌数据分享协议,法院表示未能确保美国国家安全机构收集数据( NSA)和其他美国情报服务。
在奥地利律师举行欧洲委员会委员会到欧洲委员会后的统治,统治着施莱姆斯二世,也对使用标准合同条款(SCCS)作为国际数据转移基础的合法性,发现虽然这些是合法有效的,但公司仍有责任确保他们分享了与欧盟法律所载的隐私保护的数据分享数据。
Phil Lee是FieldFisher隐私,安全和信息集团负责进行调查的信息集团的合作伙伴表示,调查结果揭示了法院和监管机构如何认为法律应该工作的巨大差异,以及公司在实践中运作的方式。
“我认为我们目前所拥有的问题是我们在eea之外大胆地转移数据的意味着非常有限 - 施雷统治完全将其中一个手段除以隐私盾牌,并将其他方式,标准的合同条款,生活支持,“他说。
“如果没有提供对公司的新方式,这就是您如何以现实的方式在国际上转移此数据,您实际上通过自身的绝对没有错误地推动了许多非常好的组织。 “
李增添加了未决的企业数量,也表明未来的监管指导和执法将在决定行动组织最终采取的作用方面发挥重要作用。
ECJ裁决的一个关键方面是,组织必须对每个非EEA数据转移执行逐个风险评估,以确保收件人确保与欧盟相当的数据保护水平。
野外菲尔斯调查显示,野外菲尔斯调查询问是否会为每次转移进行这些,但只有约15%的人说是的,40%表明他们只会为“更大或更大或更大敏感的转移”这样做。
询问他们会做些什么如果影响评估确定了转移中存在风险,只有4%的受访者表示他们会禁止完全禁止。
然而,57%确实表明,他们将试图通过实施“补充措施”或额外的保障 - 如加密,合同或政策承诺或本地化数据托管 - 尽管没有欧洲法院或监管机构尚未进行决定是一个合适的替代品。
李相信大多数公司最终会跳过转移影响评估阶段,而是假设他们计划发送数据的任何地方都不会为欧盟提供等同的保护,因为提出了这样的评估所需的尽职调查水平商业。
“你真的在这里对任何企业说 - 无论你有多大或多么小 - 如果你正在国际上导出数据,或者使用任何类型的云服务,我们期望你评估法律他的数据可能会被处理,“他说,补充说,这将包括考察国家是否有数据保护机构及其人权法。
“即使是法律专家也会努力在他们自己的领土之外做到这一点,所以这是一个非常不切实际的期望,”李说。
他表示,除非已经被宣布有足够的数据保护,否则数据保护机构将无法视为基本上等同的司法管辖区,除非欧洲委员会将完成的东西,可能会塑造企业如何遵守业务的情况。
“如果你转移到一个非足够的国家,你必须要勇敢地说'好吧,这是不够的,但我认为这足以获得欧盟数据的安全感,”李说。“在监管机构之前,你无法捍卫这一点 - 所以你总是必须落在结束的另一边,以至于任何不足的国家都是惊喜的惊喜,而不是充分的。
“我会说唯一的长期解决方案是一个政治的解决方案。我们可以在此目前思考的额外保障措施[以提供等效保护]将是绝对简单的。我们实际需要的是欧盟和美国之间的政府内部政治解决方案,在国家监督制度存在某种运动,以及对欧盟数据的保护。“
英国政府的数字服务(GDS)于9月22日宣布,鉴于Schrems II,它正在审查跨政府云政策和指导,包括云首次政策的未来。
“评估将识别相关数据流动,并确保在信息专员官员欧洲数据保护委员会的更新和指导下进行适当的缓解,”主纲一表示应对当时同行的问题。“GDS通过数据咨询组和数据保护网络与其他政府部门进行了与其他政府部门进行了与其他政府部门进行了始终如一的缓解。
“然而,”最终,它是一个决定融入政府组织的何处和如何存储数据,只要它以安全的方式完成并提供物有所值。“