欧盟数据保护官方在安全港的继任者乐观态度
据欧盟数据保护官员称,欧盟(欧盟)与美国之间的数据转让数据,以取代安全港协议。
2015年10月,欧洲司法法院宣布,安全港框架是无效的,作为一种合法化从欧盟到美国的个人数据转移的机制无效。
但根据助理欧洲数据保护监督员Wojciech Wiewiorowski,裁决没有说安全的海港流程本身无效,但他们根本不够。
“我很乐观,我们会找到一个解决方案,但我同意美国机构的问题,可以解决我们的公司持有的数据,”他在柏林告诉ISSE 2015安全大会。
然而,Wiewiorowski表示,为了实现解决方案,不仅有很多工作不仅由美国而且欧盟。
在计划欧盟一般数据保护规范(GDPR)上,他表示应该指出,欧盟背景中的数据保护是关于基本权利,而不仅仅是数据管理。
GDPR是关于确保保护基本人权的数据隐私,添加Wiewiorowski。
“自上次指令被制定以来,世界已经改变,这意味着我们必须适应。但这并不意味着我们必须放弃核心欧洲价值观,“他说。
除了实现所有欧洲成员国的单一法律外,GDPR的一个主要目标是通过默认在所有活动和流程中通过设计和隐私确保隐私。
“但它不仅仅是关于数据保护。它还可以确保信息流动。因此,关键目标是用于信息交换的安全环境,其中数据主体,人类在核心,“Wiewiorowski说。
他说,GDPR的另一个关键特征是通过点规范从规范点转移到旨在确保委托个人数据的人的问责制。
“目标不仅仅是遵守点法规。将要求oraganisations解释他们如何考虑到每项活动的隐私。“
值得注意的是,Wiewiorowski表示,在GDPR中,目的限制仍然是核心组件之一。
“仍然需要组织来表明他们收集的数据是合适的,必要的,并且不会过度过度,并且他们将被允许仅用于它最初收集的目的,”他说。
在大数据的主题上,Wiewiorowski表示大数据等同于大致负责任,特别是鉴于涉及非常大的数据集,甚至匿名和假义数据可能被认为是由于DE-的可能性而成为个人数据。匿名。
最后,他说组织应该明白,思考法律并不足以思考,这种道德往往具有重要作用。
“在涉及一些数据采矿活动时,道德通常是确保正确行为的唯一准则。”
根据Wiewiorowski的说法,GDPR的最终文本目前预计将于2015年底达成协议,待在2016年初批准,并于2016年中旬发布。