等到4月依托隐私盾牌前,欧盟隐私看门狗警告
需要将欧洲联盟公民的企业“个人数据向美国依赖于4月中旬之前等待在依托隐私盾牌以提供法律保护,而且在此期间,它们应该计算替代机制,以合法化此类转移,欧洲的数据保护当局周三警告。
4月是DPA(数据保护当局)希望终结他们在周二揭幕的安全港的替代品的法律分析。但是,根据第29条工作组织,欧盟机构代表国家数据保护当局,欧洲委员会在欧盟委员会为欧盟委员会提供必要的文件,即欧盟委员会的委员会在欧洲委员会的委员会提供了必要的文件。该分析还将考虑替代转移机制,如具有约束力的公司规则和模型合同条款。
隐私盾牌旨在解决安全港框架中确定的欧洲联盟法院的问题,当时10月份统治其隐私保护不足。隐私盾牌,如在它之前的安全港,应该提供欧盟公民,并保证他们的个人信息如果在美国在美国处理的那样,他们的个人信息将受益于相同的隐私保护。
但隐私盾牌仍然是未定义的,这么少一些资金已经公开了公开的,DPA无法得出关于其合法性的结论,他的工作组和总统主席Sabelle Falque-Pierrotin法国国家计算和自由委员会(CNIL)。
“我可以告诉你我们最终结论的新安排。我们没有任何文件,“她周三在布鲁塞尔的新闻发布会上说。
一件事仍然很清楚:她说,安全港已完成,公司仍然依靠它来证明跨大西洋数据转移是明显非法运作的。
那么与此期间有用的公司是什么?
回到10月份,欧盟委员会表示,安全港协议的消亡并不是一项大笔交易,因为公司可以简单地采用1995年数据保护指令中提供的另一种机制之一,以使其跨大西洋数据转移法律。
然而,工作组表示关切的是,这些机制可能遭受与安全港框架中的法院相同的缺点,特别是缺乏情报服务的大规模监督缺乏保护,并承诺对10月进行深入的分析统治对他们的影响。
在欧盟委员会的隐私盾牌宣布前几个小时,该分析完成了。但是,巴克斯皮罗丁说,“宣布是一个新的事实。它改变了分析。“
在他们分析了隐私盾牌所在的文件之前,她说,DPA将赋予依赖替代数据传输机制的公司疑问,例如具有约束力的公司规则和模型合同条款。
但是,单独依靠安全港口,这不是一个好主意:汉堡的数据保护和信息自由专员Johannes Caspar,也参加了布鲁塞尔赛事,他的办事处询问了40家公司,了解他们对美国数据转移到美国的信息,因为它寻求确保他们遵守十月法院裁决。
工业大厅集团数码欧洲总干事约翰希尔斯欢迎决定具有约束力的公司规则,称其“为各个经济部门运营的企业提供了他们所需的保证和法律确定性。”
然而,在某些方面,它只延长了这些机制是否可以依赖另外三个月的不确定性,因为DPA“最初的结论并不积极。
“我们有疑虑,特别是监督和补救措施的范围,”巴克佩罗丁说,建议在委员会在周二宣布隐私盾牌之前,DPA将倾向于不允许公司转移数据使用绑定公司规则或型号合同条款。
“直到我们已经完成了对其他转移工具合法性的新安排的可能后果的分析,我们认为仍然可以使用现有的转移机制,”她说。
DPA将等待欧盟委员会提供隐私盾牌所属的文件,但她说 - 但“不适合太久”。
询问文件是否应公开,她说:“这取决于委员会来决定,但对于透明度来说,这些承诺尽可能公开。”