歐盟委員會在當天發佈的新聞公報中說,該機構就《框架》通過了一項"充分性決定",其結論是,美國確保在新框架下對從歐盟傳輸到美國公司的個人資料提供足夠水準的保護(與歐盟的保護水準相當),因此,個人資料可以安全地從歐盟流向參與該框架的美國公司,而無需採取額外的資料保護措施。
公報說,《框架》引入了新的具有約束力的保障措施,以解決歐洲法院提出的"所有擔憂",包括將美國情報部門對歐盟資料的訪問限制在必要和適當的範圍內,並建立一個資料保護審查法院。
2016年,歐盟曾正式通過《歐美隱私盾牌》協定,規定用於商業的個人資料從歐洲傳輸到美國後,將按歐盟境內同樣標準受保護。但由於"斯諾登事件"等原因,一些活動人士提起訴訟,希望阻止有關資料從歐盟傳輸至美國。2020年7月,歐洲法院判決這一協定無效,因為美國國內法認為有關美國國家安全和執法等方面的要求優先,可能以此為由訪問有關資料,資料保護未能達到歐盟標準。
公報說,與《歐美隱私盾牌》下的機制相比,新框架引入了重大改進。例如,如果資料保護審查法院發現資料的收集違反了新的保障措施,它將能夠下令刪除資料。
歐盟委員會主席馮德萊恩在公報中表示,《框架》將確保歐洲人的資料傳輸安全,並為大西洋兩岸的公司帶來法律確定性。她指出,美方對建立新框架作出了"前所未有的承諾"。
據介紹,美國公司承諾遵守一系列詳細的隱私義務後即可加入該框架。這些義務包括:當不再需要個人資料來實現收集目的時刪除個人資料,在將個人資料與協力廠商共用時必須確保資料保護的連續性等。此外,當美國公司錯誤處理了歐盟個人的資料時,歐盟個人可使用免費的獨立爭議解決機制和仲裁小組等多種補救途徑。
歐盟委員會說,《框架》的運作將接受歐盟委員會與歐洲資料保護機構和美國主管機構代表的定期審查。首次審查將在"充分性決定"生效後一年內進行,以驗證所有相關要素是否已在美國法律框架中充分實施並在實踐中生效。
最新評論