隐私盾牌需要改进,欧盟隐私看门狗说
隐私盾牌有一个新的批评者,这对于建立在跨大西洋传输的个人数据建立的企业来说是坏消息。
自私盾牌协议旨在保护欧盟公民的隐私,当他们的个人信息在美国处理时,但自欧盟委员会在1月份公布该协定的未完成草案以来,它发现了很少的支持者。
即使委员会出版了进一步的细节,4月份,批评者也继续堆积。上个月,来自欧盟的国家数据保护当局表示,它仍然需要大量工作,上周欧洲议会表示它也是不满意的。
现在,它是由委员会任命的欧洲数据保护主管(EDP)的转折,以告知欧盟机构对隐私和数据保护事项。
EDPS“Giovanni Buttarelli希望委员会在三个主要领域谈判改进隐私盾牌:限制豁免其规定,改进其补救和监督机制,并整合所有主要的欧盟数据保护原则。
去年10月开始谈判隐私盾牌,当欧盟的法院击中其前身,安全港协议,说这是不充分的。
委员会邀请先前依靠安全港的企业使用1995年数据保护指令等其他机制,例如标准合同条款和约束力的公司规则,以继续具有法律出口数据。
许多观察员表示,这些替代机制遭受了与安全港相同的缺陷,特别是美国安全服务的批量监测保护个人数据,但他们的充足性尚未在法庭上进行测试。
这可能很快发生了变化,因为爱尔兰数据保护委员会上周呼吁CJEU审查标准合同条款的合法性。如果法院决定他们也不充分,那么如果数据的跨大西洋流量不被打断,那么对隐私盾牌谈判的速度结论将是至关重要的。
EDP担心隐私盾牌的监测规定是错误方向的一步。
“虽然2000年安全港决定正式对待国家安全获取作为例外,但致力于私隐盾牌的注意力决定,守法执法和智能转让用于商业目的的个人数据表明,例外可能有成为这条规则,“Buttarelli在周一晚些时候发表的报告中写道。
“允许例外的目的,法律依据的要求应该更加准确,”他写道。
Buttarelli的担忧回应了欧洲议会的欧洲议会的担忧,该议会在上周四的决议中表达。
他们也警告说安排,特别是美国当局以不符合必要性和比例标准的方式收集批量数据的可能性。如果数据被误判,以及将解决数据纠纷的美国专家组,他们也批评了纠正机制的复杂性。