隐私盾牌良好的是至少一年,说欧盟监管机构
欧洲隐私监管机构的尾部29个工作组(WP29)已批准欧盟隐私盾牌框架,用于跨大西洋数据转移至少一年。
欧洲委员会正式通过了框架后两周后,批准,使美国企业从2016年8月1日起申请隐私盾牌的证明。
虽然WP29的批准使企业更加确定,但本集团的成员仍然涉及该框架的若干方面,该框架旨在在欧洲联盟(CJEU法院宣布无效之后取代安全港协议。
在一份声明中,WP29欢迎隐私盾牌带来的安全港协议的改进,并赞扬EC和美国在起草新协议的最终版本时考虑其一些意见。
然而,监管机构表示,一些担忧仍然是商业方面以及美国公共当局对从欧盟转移的数据的访问。
具体而言,WP29成员仍然关注:
缺乏关于自动决策的具体规则。缺乏对象的一般权利。隐私盾牌对处理器的适用性。监察员机制的独立性和权力。不缺乏批量数据收集的具体保证。监管机构表示,“第一次联合年度审查因此将成为稳健性和效率的关键时刻,”监管机构表示。
“在参加审查时,WP29的全国代表不仅会评估剩余问题是否已经解决,而且如果欧盟美国隐私盾牌下提供的保障措施是可行的和有效的。”
WP29还警告说,关于美国公共当局访问的第一次联合审查的结果也可以影响在隐私盾牌下转移的数据可能会影响转移工具,例如绑定公司规则(BCR)和标准合同条款(SCC)。
与此同时,WP29表示,其成员们致力于在私隐盾构机制下行使其权利,特别是在私人盾牌机制下行使其权利,特别是在处理投诉时致力于协助数据科目。
WP29表示将很快向数据控制者提供有关盾牌下的义务的信息,评论公民指导,欧盟集中机构组成的建议以及联合审查的实际组织。
律师事务所的私隐和网络安全主管和欧洲的隐私和网络安全主管表示,WP29声明意味着企业将不得不了解隐私盾是否足够强大,知道没有100%确定性。
“然而,考虑到一切,我认为一定程度的共识可能会支持隐私盾牌作为对美国转移数据的有效机制,”每周告诉计算机。
总而言之,对隐私盾牌长期接受的不确定性设定为延长。“但在一个积极的票据,欧盟监管机构似乎愿意与所涉及的所有各方合作,”他补充说。
亚伦·辛普森(Aaron Simpson)律师事务所和威廉姆斯合伙人表示,WP29陈述认可谈判缔约方所做的良好工作,同时强调更多的工作仍有措施来微调平衡。
“重要的是,WP29声明明确表示它认为,它可以在盾牌的小说联合审查过程中进行这个剩余的工作,其中包括将隐私盾牌能够成为一个动态的框架,即随着时间的推移发展,”他说。
辛普森表示,虽然前进的道路是“不清楚的”,但辛普森说,鉴于隐私盾牌面临自己的挑战的替代方案,WP29声明应该提供许多公司在犯下框架之前寻求的舒适。