2020年7月16日,在施雷姆斯II的情况下,欧盟的欧洲法院(欧盟法院)裁定,而标准合同条款(SCCS)仍然有效,欧盟和美国隐私保护是数据流的无效数据保护制度protected by the European Union’s General Data Protection Regulation (GDPR). What does that mean?

从本质上讲,任何通过Privacy Shield制度的保护而将数据从欧盟“外包”到美国的行为都不再有效。那些在Privacy Shield制度支持下将数据从欧盟转移到美国分支机构、处理器、存储或其他服务提供商的公司,不再被允许转移这些数据。然而,如果他们进入并接受欧盟标准合同条款(scc),他们可以继续移动数据(至少现在,见下文)。组织也可以选择加入Binding Corporate Rules (BCRs),但BCRs的批准不会提供一个快速的解决方案,因为它们需要时间。

这是公司的一个瞬间从事数据的离岸审查与他们的数据处理器的协议,以检查他们是否依靠隐私保护。任何这样的依赖应立即结束和数据离岸不应该恢复,直到可以得到适当的数据处理协议颁布的标准合同条款。那些没有映射其数据的公司应该利用这个决定的动力来进行数据绘图工作,因为他们审查他们的合同,以确保一切都是为了能在这个新的裁决。那些已经从事这项工作的公司应该能够迅速确定是否施雷姆斯II决策的影响作出自己的数据流,并相应地采取适当的行动。

担忧挥之不去

在施雷姆斯II过后,SCC的已被批准为一个有效的数据传输机制;然而,问题仍然存在他们是否会提供足够的保护数据从欧洲转移到美国。从本质上讲,在批准的SCC中,施雷姆斯II法院认为SCC的允许,只要发送方和接收方可以确保数据将得到同等程度的欧盟法律所提供的隐私保护。这仍然是关于SCC的在欧盟和美国方面是如何工作的,因为广度和深度的信息可能会潜在地是根据美国的法律监督,政府访问的一个悬而未决的问题。

最近,爱尔兰的隐私监管机构,DPC,发送的社交媒体巨头Facebook初步命令暂停其数据传输到美国。从Facebook订单确认通过副总裁尼克·克莱格来到在一篇博文中。这引起了周围的SCC的机制,从欧盟到美国的影响数据传输的不确定性水平。他在9月2020后,克莱格写道,“爱尔兰数据保护委员会已展开调查Facebook的控制,欧盟和美国的数据传输,并建议鳞癌不能在实践中使用欧盟和美国的数据传输。虽然这种方法有待进一步的过程,如果遵循,它可能会对依赖于鳞癌和在线服务的许多个人和企业依靠企业深远的影响“。

国际科技界将密切关注Facebook的情况。有人提到了加强隐私保护的工作,但根本问题是美国的监视法。看来,欧盟需要看到这些法律的变化,以自信地批准scc或新的,增强的隐私保护。要求Facebook停止数据传输的举动表明,DPC预计,在当前形势下,不会出现批准任何跨大西洋数据传输的结果。但是,订单还没有最终确定。Facebook必须在9月15日之前做出回应。如果DPC不是由Facebook的反应说服,那么它就可以向其他欧洲监管机构提交新的命令草案,以获得联合批准。

在他的岗位,克莱格继续在中期要求一些宽大处理的公司,“虽然政策制定者正在向可持续的,长期的解决方案时,我们敦促监管机构采取一个适度和务实的态度,以最大限度地减少对成千上万的企业谁,像Facebook,一直靠真诚地传输数据的安全和可靠的方式将这些机制“。在此期间,许多公司正在研究所有的法律基础,该DPC决定的SCC是不够的,他们或许能在事件依靠。指标显示,Facebook的,一,也与它的用户依赖于它的合同作为法律依据。