引言

“跨大西洋数据流动对于促成价值7.1万亿美元的欧美经济关系至关重要”,欧美之间的数据跨境传输政策变化牵动着多方利益主体的心。此前,欧美的“安全港”自我认证结构及“隐私盾”政策先后被CJEU以2015年Schrems I判决和2020年Schrems II判决宣布失效。跨大西洋数据传输制度的阻碍一度给各商业机构跨境传输、乃至美欧贸易带来极大的负面影响。Schrems II判决之后,谷歌等大型跨国科技公司多次呼吁快速修复欧盟-美国数据传输框架。

为了解决欧美数据跨境传输这一“高度优先的工作”,2022年3月25日,美国与欧盟达成《跨大西洋数据隐私框架》(Trans-Atlantic Data Privacy Framework),经过数月努力,EU-U.S DPF不断完善。2022年10月7日,美国白宫签署了《关于加强美国信号情报活动保障措施的行政命令》,试图为恢复欧美跨大西洋数据流动提供相应的法律基础。

2022年12月13日,欧盟委员会启动了通过欧盟-美国数据隐私框架充分性决定的程序。充分性决定草案的通过程序包含如下步骤:1)获得欧盟数据保护委员会 (EDPB)的意见;2)获得欧盟成员国代表组成的委员会的批准。此外,欧洲议会有权对充分性决定进行审查。完成上述流程之后,欧盟委员会才能通过最终决定。

本文是对12月13日欧盟委员会发布的充分性决定草案的全文翻译。

声明:本文来自数据信任与治理,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。