欧洲数据保护委员会(EDPB)就欧盟法院(CJEU)判决(隐私盾失效判决)发表声明,声明阐述了EDPB的相关立场:一是EDPB对CJEU这一重要判决明确表示欢迎,认为该判决强调在向第三国转移个人数据的情况下隐私权是基本考量。二是CJEU正是基于EDPB此前发现的隐私盾协议的一些主要缺陷而决定宣布其无效的。三是EDPB计划继续在跨大西洋个人数据传输方面发挥建设性作用,并随时准备向欧盟委员会提供协助和指导,以便与美国一道建立一个完全符合欧盟数据保护法的新框架。
声明占用较大篇幅对SCCs相关问题进行说明:
一是鉴于CJEU强调有必要确保在实践中保持实质上相当于GDPR根据欧盟宪章所确定的保护水平。EDPB强调,在考虑是否加入SCCs时,评估数据接收国是否能够提供充分保护是出口商和进口商的首要责任。在进行这种事先评估时,出口商(必要时在进口商的协助下)应考虑到SCCs的内容、传输的具体情况以及在进口商国家适用的法律制度。对后者的审查应参照《GDPR》第45条第2款所列的因素进行。如果评估的结果是进口商的国家没有提供基本同等水平的保护,出口商可能必须考虑采取除SCCs之外的其他措施。EDPB正在进一步研究这些额外措施可能包括的内容。
二是鉴于CJEU的判决还回顾了出口商和进口商必须遵守SCCs所规定的义务,特别是与进口商所在国更改立法有关的通知义务,EDPB强调,进口商未履行或不能履行上述合同义务时,出口经营者应暂停或终止SCCs,如需继续转移数据,应通知其主管监督机关。三是EDPB表示,将更详细地评估该判决,并就根据该判决如何使用将个人数据转移至第三国的工具,向利益相关者提供进一步澄清及指引。
(相关新闻由EDPB发布,https://edpb.europa.eu/news/news/2020/statement-court-justice-european-union-judgment-case-c-31118-data-protection_en)
声明:本文来自互联网新技术新业务安全评估中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。