据telecompaper 2016年2月2日报道,欧盟委员会宣布,欧盟和美国已经就两地公司之间传输个人数据涉及的隐私保护问题达成新的框架协议。欧美隐私保护(EU-US Privacy Shield)协议在欧盟隐私监管机构规定的最后期限2月2日终于达成。
欧盟监管机构此前曾表示,如果没有达成新的政治协议,他们将对以前与美国签署的“安全港”协议执行法院禁令。这是因为欧盟发现“安全港”协议不足以保护欧盟公民隐私,或在他们的数据被滥用时不能向他们提供法律救济。这种法律上的不确定性使企业不知道他们是否仍然可以将欧盟用户的数据传输到美国。
新协议将要求美国公司履行更加严格的义务来保护欧洲的个人数据。希望从欧洲得到个人数据的美国公司需要承诺关于个人数据如何处理和个人权利得到保障的“稳健义务”(robust obligations)。美国商务部将监控企业自行发布并接受联邦贸易委员会依照美国法律执行的承诺书。另外,任何处理来自欧洲人力资源数据的公司必须承诺遵守欧洲数据保护相关机构的决定。
美国还承诺会确保美国当局,例如执法和国家安全机构,在必须和适当时,只有在明确条件下,可以使用由欧盟转移的个人数据。美国排除了针对传输到美国的个人数据不加区分的大规模监听。为定期监督协议执行情况,欧盟和美国商务部将每年进行一次联合审查,其中也包括国家安全准入问题。美国和欧盟隐私监管机构的国家情报专家也将受邀参与审查。
那些怀疑他们的数据已经在美国被滥用的欧洲人将可以向一个专门的新的监察员提起申诉。处理这些数据的企业将面临限期回应投诉,欧洲监管机构可以向美国商务部和美国联邦贸易委员会递交投诉。另外,纠纷调解是免费的。新的监察员将关注有关国家情报当局可能读取数据的投诉。
该协议在最终确认之前仍需要磋商。欧盟专员Andrus Ansip和Vera Jourova将在未来几周内准备一份“充分决定”草案。在获得欧盟联合隐私监管机构第29条工作组的建议和咨询了欧盟各国家代表后,决定将经过全体欧盟委员会表决通过。在此期间,美国将通过必要的准备确保新框架、监督机制和监督员到位。
来源:中国网信办
