什么企业需要了解隐私盾牌
美国企业可能会从安全港协议的继任者终于被命名,但此时,他们应该非常舒服。
由于它于周二第一次宣布,欧盟美国。隐私盾构协议管理跨大西洋数据转移引发了相当大的关注,并非最不重要的是,因为它仍然很大程度上是不记录和不清楚的。欧洲的隐私看门狗提醒说,它可以依赖于几个月的法律保护;有人说它赢得了“t甚至足够。
旧的安全港协议,向转让数据的公司提供的封面被欧盟法院宣布无效。
那么是什么企业要做的?
美国联邦贸易委员会的专员Julie Brill,周四提供了一些关于信息技术和创新基金会(ITIF)的网络广播讨论的洞察力。
首先,意识到它会花一些时间来拍摄隐私盾牌可以使用,Brill警告。
“立即下一步是写下细节,以便每个人都能看到它,”Brill说。
然而,当原始安全港协议被批准时,这次比2000年更长的时间比2000年更长。她注意到欧洲议会正在发挥咨询作用,有能力审查协议并投票表决。欧盟成员国也必须批准。
4月份是最快的欧洲数据保护当局可能能够完成其法律分析,根据第29条工作组,欧盟机构代表这些DPA。
与此同时,希望原始安全港协议的企业将在临时将其保护他们将继续被FTC负责,Brill表示。
“如果公司继续承诺,他们”遵守安全港口,我们将执行这一点,“她说。
假设隐私盾最终得到欧洲当局的批准,公司将不得不仔细检查它涉及的更加艰难的要求,以确保他们一旦他们同意支持它们就可以遵守它们。
“我希望公司确信,当他们自我认证时,他们知道他们”重新进入了“,Brill说。
例如,当数据从欧洲出口到美国而且再次向第三方再次出口数据时,将被称为“向前转移”,将在新规则下提高注意力,Brill表示。
“向前转移将更加强烈保护,”她说。“必须更多的保证,即收到数据的实体也会保护它。”
Brill并没有排除欧洲的DPAS将开始追溯追溯到隐私盾牌的可能性。
“在这个评价中,存在不确定性,”她说。“我希望他们能理解每个人都非常尊重他们的评价和等待给他们时间。”
蒂莫西埃德加,奥巴马总统于2009年至2010年担任白宫国家安全工作人员的第一个隐私和公民自由董事,为自己的企业提供了建议。
“这是安全港的一部分的公司应该继续履行他们根据该协议所作的隐私承诺,因为隐私盾牌,至少在迄今为止被描述,非常相似,”埃德加,现在是一位高级研究员布朗大学的国际与公共事务中的国际学会研究所。
“我们不在隐私盾牌上拥有所有细节,所以在接下来的几个月内,公司将与他们的隐私律师回顾一下,以确保他们正在做的一切都在这种新的安排下做出他们所需的一切,“他通过电子邮件添加。
公司应考虑避免不必要的个人数据转移的方法,Edgar建议:“这是安全和隐私的理由的良好做法,”他说。
他补充说,从欧盟转移欧盟的个人数据的人也将对数据进行加密,因为欧盟数据保护法规仅关注以个人可识别形式的数据转移。
尽管如此,埃德加有一个大警告:隐私盾牌可能不会在欧洲法庭上站起来。
“我们所知道的一件事是,它没有改变美国监督法,”他解释说,“欧盟司法法院已经确定该法没有充分保护欧盟个人数据。
“欧盟数据保护专员正在持有目前的执法威胁,但在下个月左右,他们将提出棘手的疑问,关于隐私盾是否足够好,”埃德加补充道。“欧盟委员会可能对美国政府的保证对美国情报机构将受到欧盟公民的保障,但这并不是欧盟数据保护委员会 - 或欧洲法院 - 将同意。”