隐私盾牌无效– What is at Stake?

欧盟司法法院“CJEU”7月16日无效欧盟 - 美国。隐私盾牌。有质疑数据传输方法,特别是欧盟与美国之间的使用。 2000年,EC建立了一种充分性机制,称为“安全港”,以便个人数据转移到美国,这是由2015年的CJEU失效,这是在9/11之后出现的美国监督实践。 。它在2016年被隐私盾牌取代,该隐私盾牌旨在解决其Schrems判决中概述的CJEU的担忧。法院也看着SCCs。虽然CJEU没有使这种机制无效,但它强调了导出和导入组织,以核实收件人组织所在的国家的法律制度提供足够的保障措施。

根据隐私盾牌,美国公司保证,在处理欧盟治理的个人数据时,他们将达到七项原则,其中包括:

  • 注意: 必须通知个人对其个人信息的收集和使用。
  • 选择: 组织必须为个人提供选择将其个人数据披露到第三方的机会。
  • 向前转账的问责制: 组织负责应用通知和选择原则,以便向第三方披露个人数据。
  • 使用权: 个人必须能够访问组织存储的个人数据。
  • 安全: 组织必须保护免于损失,滥用,未经授权的访问和披露的个人数据。
  • 数据的完整性:组织必须确保数据是可靠的并且与所使用的目的相关。
  • 追索权,执法和责任: 如果他们认为他们的个人数据被滥用,个人有权获得实惠的追索机制。

隐私盾构框架管理从欧洲到美国的个人数据转移不再有效。这一裁决与五年前的裁决非常相似,类似地解读了预先对隐私盾牌框架,安全港的裁决。这两个决定中的思考(绰号 Schrems I. Schrems I. I 在原告之后)是,由于监测是美国生活的一致部分,因为政府可以轻松地获得来自大公司及其关联公司的数据,因此欧洲个人数据将受到保护和/或仅用于的可能性理解的方式相当低。

虽然隐私盾牌无效,但仍允许SCC转移欧盟以外的欧盟个人数据。但是,这些条款仅仅是数据传输工具,所以组织必须在任何数据转移之前确保有足够的保护水平对美国政府监测。 CJEU还强调了三个利益攸关方的义务:

  1. 数据 出口商 负责验证 进口商 能够在第三国提供等效的数据保护水平。
  2. 数据 进口商 必须通知 出口商 如果他们无法遵守SCCS。
  3. 数据 出口商 如果如果是,必须暂停或终止转移 进口商 通知他们不能遵守SCCS。

为了确定哪种新数据传输机制应该替换隐私盾牌,您需要了解贵公司的收集,存储使用和传输数据。实施强大的数据治理策略可以帮助您的组织构建管理数据,用于管理数据,评估第三方,甚至监测监管变革的过程和策略。借助 nist隐私框架,您的组织可以提高其使用和保护个人数据的方法,并确定哪种数据传输机制最适合您的组织的业务需求。

如果您是以前根据隐私盾牌认证的公司,则是第一个和最重要的事情,以确定每个涉及从欧盟向美国转移个人数据的合同和每个关系。例如,如果您传输的所有数据是事务性的,例如,并不触摸任何可能被视为个人数据的东西, Schrems I. I 对你来说并不是很有影响。但大多数企业 即使它只是他们合作伙伴的商业地址和联系信息,也可以收集某种形式的个人数据。在这种情况下,一旦识别出欧洲公民的数据来源,您必须审核您的协议并确定是否要继续接收该数据,如果是,则可以实现SCC如何实现。由于许多数据关系都是双边的利益和成本,因此合作伙伴可能愿意与您合作,以便快速确保发生业务中断。但总会有一些实例在这种情况下,杠杆杠杆重新协商的机会不会错过。

使用FileCloud在线您可以选择托管安全,世界级的数据中心。您选择的数据存储提供:美国,欧盟,加拿大,澳大利亚,APAC和SE亚洲,以满足数据居住要求。此外,对于FileCloud内部部署,您可以使用现有的基础架构来存储和共享遵循欧盟数据保护法的数据。