轻量服务器_数据库的基本操作_返利

企业应用 虚拟云 浏览

小编:跨境数据传输:脱欧后2018年1月9日,欧盟委员会就英国退出欧盟一事发出"利益相关者通知"。通知称,从2019年3月30日("退出日期")开始,欧盟法律将不再适用于英国,英国将被视为跨

跨境数据传输:脱欧后

跨境数据传输:脱欧后2018年1月9日,欧盟委员会就英国退出欧盟一事发出"利益相关者通知"。通知称,从2019年3月30日("退出日期")开始,欧盟法律将不再适用于英国,英国将被视为跨境数据传输的"第三国"。因此,"根据可能的退出协议中可能包含的任何过渡性安排",向第三国转移个人数据的规则将适用于自退出之日起从欧盟向英国的转移。GDPR要求根据即将出台的全球数据保护条例,只有满足以下三个条件之一,才允许向第三国传输个人数据。(通知概述了这些内容。)首先,欧盟委员会可以做出"充分性决定",这将"允许[……]个人数据从欧盟自由流动,而欧盟数据出口国不必实施任何额外的保障措施或受到进一步的条件限制……"第二,如果没有做出充分性决定,英国机构可以依赖新的通用数据保护条例(GDPR)下的"适当保障措施"。这些保障措施包括标准数据保护条款(或"示范条款")、约束公司规则(BCR)或经批准的行为准则或认证机制。第三,如果没有"充分性决定",而且"适当的保障措施"不是一个特定组织的选择,"一项或一组转让可以在所谓的‘减损’的基础上进行",即"允许在特定情况下,如基于同意的转让,以履行合同,存在法律索赔或者出于公众利益的重要原因。"充分性因素根据GDPR第45(2)条,欧盟委员会在做出适当决定时,必须考虑与第三国有关的下列因素:法治;尊重人权和基本自由相关立法;相关立法、数据保护规则、专业规则和安全措施的执行情况;判例法;有效且可强制执行的数据主体权利;为个人数据被转移的数据主体提供有效的行政和司法救济;第三国有一个或多个独立的监督机构并有效运作;第三国作出的国际承诺;具有法律约束力的公约或文书产生的其他义务;以及参与多边或区域体系。英国政府支持上议院欧盟委员会、上议院图书馆和信息专员办公室(ICO)都建议,根据GDPR第45条,英国政府应寻求欧盟委员会的适当决定。不过,英国官员也表示,他们"正在研究一种强化机制,而不仅仅是其他第三国拥有的正常的充足性协议,但它能使信息专员和欧洲机构继续进行技术接触,以确保我们的技术能力能够继续为欧盟内部数据保护标准的未来发展提供信息。"此外,这样的"充足性协议"将是"不仅反映正常的第三国充足性协议,而且更进一步,确保我们的监管机构、信息专员和欧洲监管机构之间的技术关系更加紧密。"2017年8月,英国政府发布了一份题为《个人数据交换与保护——未来合作伙伴关系文件》的文件,其中政府声明如下:在英国退出欧盟后,作为新的、深入的和特殊的伙伴关系的一部分,将需要新的安排来管理欧盟和英国之间个人数据的持续自由流动。英国从史无前例的结盟开始。认识到这一点,英国希望探索一种英国-欧盟交换和保护个人数据的模式,该模式可以建立在现有充分性模型的基础上,为企业、公共机构和个人提供足够的稳定性,并使英国信息专员办公室(ICO)和欧盟合作监管机构能够维持有效的监管合作和对话,有利于在英国和欧盟生活和工作的人。然而,尽管英国在其最新的数据保护法案草案中支持寻求和充分性决策,并努力与GDPR保持一致,但有人担心,由于《调查权力法》(IPA)的存在,很难获得充分性决定,英国的情报和执法权受到了广泛的批评。其他适当途径如果无法获得充分性决定,可以寻求其他途径,例如英国寻求欧洲经济区(EEA)成员国资格,或谈判一些其他支持个人数据自由流动的协议。欧洲经济区成员例如,虽然挪威不是欧盟成员国,但他们是欧洲经济区的成员国。欧洲经济区的成员资格使它们能够保留进入欧洲单一市场的机会,为欧盟预算作出贡献,并使它们遵守欧盟标准和条例(例如,全球发展政策)。如果欧洲经济区成员国的谈判达成了英国的退出协议,根据全球发展政策,英国将不会被视为第三国,充分性也不是问题。国际协定另一个选择可能是类似于欧盟-美国隐私保护的国际协议。隐私保护是一个框架,它允许将个人数据从欧洲经济区合法转移到一家在该框架下进行自我认证的美国公司,作为寻求上述三个条件之一的替代方案,因此,如果欧洲经济区成员资格不是一种选择,或者英国、英国不希望成为美国的一种部分充分性政府可以通过谈判达成一项协议,为总部设在英国的公司创造一个更容易的过渡。《全球发展政策》将允许根据第46(2)(a)条达成此类协议,该条规定,"公共当局或机构之间具有法律约束力和可执行的文书"可作为适当的保障措施。英国至美国转账让英国的充足性问题进一步复杂化的是,英国脱欧将如何影响英国向美国传输个人数据的问题。目前,欧盟委员会(europeancommission)并不认为美国足够,这意味着美国机构必须依赖其他选择,如隐私保护、示范条款、bcr和克减条款。然而,在英国脱欧后,其中一个选项——隐私保护——将不再适用于从英国向美国传输个人数据的目的(也就是说,除非英国加入欧洲经济区或获得隐私保护协议的特权)。这是因为英国将不再是欧盟成员国(因此不再是隐私保护协议的缔约国),而且英国的数据保护法案草案(假设已经颁布)将采用GDPR的规定(包括向第三国传输个人数据)。这意味着,美国和英国目前依赖隐私保护协议相互传输个人数据的机构,可能需要另一种机制,自2019年3月30日起,使这种转移合法化。这也可能意味着,英国可能需要自己的机制来判断第三国的充足性,就像欧盟一样;或者,它们可以简单地采纳欧盟做出的充分性决定。英国数字、文化、媒体和体育大臣马特·汉考克(Matt Hancock)表示,他"相信我们能够达成一项成功的协议,以确保我们与美国的数据流与现在一样畅通无阻。"英国数据保护制度支持英国企业在全球经济中。确保脱欧后美英业务能够进行,是目前政府非常重要的考虑因素。"虽然很明显,英国政府将与美国的数据自由流动视为优先事项,但我们将不得不拭目以待,看看如何解决阻碍这一流动的潜在障碍。 

 分享这篇文章

文章来源:www.vmchk.com

 
你可能喜欢的: