进步,但仍有可能改进:这是欧洲 CNILS(我们个人数据和私生活的守护者)针对 DPF 制定的评估,le《数据隐私框架》,该法案通过一年后。 11 月 5 日星期二,欧洲数据保护委员会 (EDPB) 发布了对该协议首次评估的分析,该协议自 2023 年 7 月起监管从欧洲到美国的个人数据传输。
这份颇具争议的文本取代了此前被欧盟法院两次废除的“隐私盾”协议。欧洲法官在 2015 年和 2020 年估计,当欧洲人的个人数据转移到美国领土时,之前的协议没有为欧洲人提供足够的保证。
“努力”和“重大改进”
随后于 2023 年 7 月采用了新框架 DPF,并于 2024 年 10 月发布了欧盟委员会的第一份清单。一个月前,布鲁塞尔实际上对新的跨大西洋框架发表了相当积极的评估。
另请阅读:美国与欧盟就个人数据达成新协议一年后,布鲁塞尔认为美国当局正在玩游戏
就其本身而言,EDPB 在其网站上发布的新闻稿中“欢迎美国当局和欧盟委员会为实施DPF所做的努力”。欧洲委员会承认确实存在“与之前的隐私盾框架相比有了重大改进。”
作为我们在这篇文章中向您解释了这一点华盛顿在之前的协议中增加了新的保障措施,在纸面上为欧洲人提供了更多权利,因为他们的个人数据最终落入美国领土或落入美国特勤局手中。
但欧洲议会以及其他组织和政界人士认为这些新的保证是不够的。
欧洲 CNIL 指出的改进点
就其本身而言,汇集了欧盟 27 个国家 CNIL 的组织指出了“保持高水平的数据保护并保障欧盟个人的权利和自由»。
如果针对欧盟公民实施新的上诉机制(理论上欧洲人可以挑战美国特勤局获取其个人数据的行为),那么该机制将几乎不会被使用。欧洲 CNIL 事实上指出“迄今为止,DPF 收到的投诉数量很少» – 不会启动 – 因此“美国当局对经 DPF 认证的公司开展有关遵守 DPF 基本原则的控制活动的重要性”。这是欧盟委员会应该仔细监测的一点,包括在未来修订 DPF 期间,将欧洲 CNIL 写入其报告中。
公司“不知道”新的 DPF 要求?
换句话说,美国当局受邀进一步监控将欧洲人的个人数据传输到美国的公司对 DPF 的遵守情况。 EDPB 还建议为后者制定实用指南,以准确了解他们必须遵守的内容。一些通过DPF认证的公司不会“了解要求» 欧洲委员会指出,新协议中包含了这一内容。
EDPB 还对“定义的扩展”表示担忧。电子通讯服务提供商» 去年 4 月 FISA 法更新期间通过。他要求欧盟委员会“监控与美国外国情报监视法 (FISA) 相关的未来发展。欧洲行政部门的下一次审查应该在三年内进行,欧洲 CNIL 认为这个时间是合适的。
另请阅读:美国终于将FISA法延长2年:美国特勤局将能够继续对我们进行间谍活动直到2026年
来源 : EDPB 新闻稿(英文)
