欧盟委员会已在欧盟-US数据流中发布了其对数据保护的充分性决定,包括针对特殊类别(例如生物识别数据)的特定保障措施。
该决定得出的结论是,欧共体发现美国法律框架提供了可比的保障措施,即欧盟的保障措施,即“足够的保护水平”。
周二启动该过程以通过欧盟-US的充分决定跟随美国总统乔·拜登(Joe Biden)签署行政命令10月,“增强美国信号情报活动的保障措施”,同意美国间谍机构拦截欧盟公民私人信息的新规则。这是在2022年3月签署的欧盟-US协议之后。
这决策草案(PDF,134页的文本和附件)现在将发送给欧洲数据保护委员会(EDPB),以获取其意见,然后获得成员国的批准。一旦到位,这将意味着欧洲实体可以将个人数据转移到美国的参与公司,而无需进一步保障。
参与欧盟 - 美国数据隐私框架将要求美国公司遵守详细的隐私法规。当不再需要为其最初收集的目的所需的情况下,这些涵盖了个人数据删除。
特殊类别的个人数据是根据欧盟数据保护法(包括生物识别技术)认为敏感的。必须由认证组织对其进行对待。
美国法律框架包括限制和保障措施,涵盖了诸如美国公共当局对刑事执法和国家安全等领域的数据的访问问题。
采用过程还将解决欧盟法院(CJEU)2020 SCHREMS II决定提出的担忧,以将美国情报机构限制在仅对保护国家安全的必要且成比例的欧洲数据中。它删除了以前的数据转移协议,称为隐私盾。
它还使欧盟个人有可能通过美国情报机构(包括通过新创建的数据保护审查法院)获得独立的补救和使用其数据的独立补救。
2021年,欧共体采用了两组标准合同条款(SCC),这些条款促进了从欧盟转移到该集团没有充分决定的国家的个人数据。
欧盟司法专员Didier Reynders告诉Politico他会给该协议一个“十分之七”的机会,即承担法律挑战,这是他认为不可避免的事件。
