首页 资讯 关注 科技 财经 汽车 房产 图片 视频 全国

热评

旗下栏目: 国际 国内 时局 热评

欧美数据转移背后的欧洲难题

来源:网络整理 作者:admin 人气: 发布时间:2020-09-29
摘要:身陷欧美数据转移漩涡的Facebook暂时能松上一口气。上周一,爱尔兰高等法院暂停爱尔兰数据委员会对Facebook的调查。此前,媒体报道和Facebook全球事务和通信副总裁在一篇博客文章表

身陷欧美数据转移漩涡的Facebook暂时能松上一口气。上周一,爱尔兰高等法院暂停爱尔兰数据委员会对Facebook的调查。此前,媒体报道和Facebook全球事务和通信副总裁在一篇博客文章表明,爱尔兰数据保护委员会8月底已经对Facebook欧美个人数据转移下达初步禁令。

爱尔兰数据保护委员会采取的行动既突然,也不突然。“不突然”在于,早在7月中,欧盟法院(CJEU)宣判从欧洲经济区向美国转移个人数据的传输机制隐私盾协议(EU-U.S. Privacy Shield)无效,另一个跨境数据传输机制标准合同条款(SCCs)则仍然有效,但是,在转移之前,数据接收者需向发送方说明,数据能否在接收国得到欧盟同等保护水平。判决的结果是明确的,即隐私盾从此退出历史舞台,不过,“但是”后面却有着模糊地带,欧盟各成员国的数据保护监管机构,以及受影响超过5300家企业会做出不同的解读,显然,爱尔兰数据保护委员会做出了“不能”的判断,而判决之后采用标准合同条款的Facebook做出了“能”的理解。

而“突然”在于,长久以来,作为数据监管机构的爱尔兰数据保护委员会被诟病为过于软弱,而今却突然想强硬起来了,且在没有给出过渡期的情况下,使得Facebook慌忙向爱尔兰高等法院提交冻结禁令的申请。

其实,这不仅仅是Facebook一家公司的麻烦,也不仅仅只是一个数据传输机制出了问题。欧盟法院宣判隐私盾无效,没有出乎人的意料。它就像悬在头上的那把达摩克利斯之剑,迟早是会下来的。

从隐私盾2016年的正式诞生到它而今英年早逝,对其的争议就没有中断过。当时,隐私盾的出现在德国被戏谑为将名字由“Raider”改成“Twix”的巧克力棒,相当于中文语境里的“不要以为你换了马甲,就认不出你来了”。隐私盾当时以“安全”的身份,取代了“原本安全,后来发现其实是不安全的”安全港协议(Safe Harbor),安全港协议此前被欧盟法院宣判无效,理由都是一样的:欧盟公民的个人数据在美国无法摆脱来自情报部门的监控,无法得到像欧盟同等水平的保护。

历史在反复,命运在重复。反复的是欧美数据转移频出问题,重复的是转移框架的安全性终究会失效。安全港作为欧美数据转移框架被合法使用了15年,而隐私盾只存在了4年。

针对“将个人数据转移到第三国或国际组织”,欧盟《通用数据保护法》(GDPR)第五章有专门的规定,合法的数据转移的前提是,发生在第三国的数据存储和处理达到欧盟数据保护的水平。而根据对是否达到欧盟水平的决定,又分不同的转移机制,这些机制发生的场景主要包括基于“充分保护决策”(Adequacy Decision)的转移,基于“适当安全保障”(Appropriate Safeguards)的转移和基于数据主体明确同意的转移等。

基于充分保护决策,即欧盟委员会认定数据转移到某个第三国或国际组织具有充分的保护水平,因此无需额外授权。欧盟委员会目前列出的“白名单”上有加拿大和日本等屈指可数的国家和地区。如果不符合充分保护决策,则需要数据控制者和处理者提供适当的安全保障措施,这里适用的机制主要有约束性企业规则(BCRs)和标准合同条款(SCCs)等。

责任编辑:admin
首页 | 资讯 | 关注 | 科技 | 财经 | 汽车 | 房产 | 图片 | 视频 | 全国

Copyright © www.dldaj.com 大荔县新闻网 版权所有 Power by DedeCms 粤icp备10021497号-9

站务联系QQ :

电脑版 | 移动版