美国当局成功实施了 DPF 中为欧洲人提供的新保障,该新法律框架管理从欧洲人到美国的数据传输:这是欧盟委员会在对该框架的首次分析中得出的结论,更多其生效后不到一年。特勤局、呼吁、信息共享……我们已经阅读了他长达 22 页的报告:以下是我们需要记住的内容。
新的绿灯?十二个多月后新的跨大西洋框架的开始实施布鲁塞尔再次批准了一项管理从欧洲人到美国的个人数据传输的法案。 10 月 9 日星期三,欧盟委员会«公布了对其充分性决定的第一次审查的结论 »这涉及到“用于安全跨大西洋数据流的欧盟-美国数据保护框架»,欧盟司法专员 Didier Reynders 在他的 X 账户上报道。
这份长达 22 页的报告得出的结论是,美国确实实施了“保证» 由 DPF 规定。文本规定,美国特勤局只有在以下情况下才能访问欧洲人的个人数据:保护国家安全必要且相称»,详细介绍了委员会新闻稿。
https://x.com/dreynders/status/1843962637408747781
欧盟工作组质询参与DPF的美国官员
2023 年 7 月,布鲁塞尔发布了其充分性决定 - 一份文件,证明“数据隐私框架”或 DPF(管辖个人数据从旧大陆转移到美国的新协议)能够为欧洲人提供充分的保护。之前的约定,《隐私盾》,与 2015 年的一项协议(“安全港”)一样,于 2020 年被欧盟法院废除。欧洲法官随后认为美国法律没有为欧洲人提供足够的保障——这是一个有一千零一个重叠的传奇,我们将在本文中告诉您。
新的框架 DPF 就是为了填补这些空白。美国当局是否会实施后者还有待观察。这就是第一个“定期审查»,由 2023 年 7 月的充分性决定规定,并于 10 月 9 日星期三发布。具体而言,欧盟委员会试图了解 DPF 规定的所有要素是否“高效运作»。
为了完成这份报告,布鲁塞尔召集了欧盟委员会的代表以及欧洲数据保护委员会指定的五名代表,该委员会是负责正确应用《数据保护法》的机构。GDPR(2018 年欧洲个人数据法规)欧盟内部。
工作组与负责实施这一法律框架的美国当局进行了交谈——欧盟委员会欢迎这些当局“非常好的合作”。还咨询了欧洲组织、专门从事数字权利和隐私保护的非政府组织以及公众。
暂时没有启动追索或仲裁机制
我们了解到,过去十二个月一直致力于实施该 DPF。因此,近 2,800 家公司已获得 DPF 认证,这一过程在美国进行,可保证特定公司遵守 DPF 中包含的原则。美国商务部表示第一年没有发现任何 DPF 原则合规问题,也没有向任何公司(向美国当局)提交可能采取的行动»,欧盟委员会写道。
目前看来,公司或个人无法针对不符合 DPF 的个人数据访问或传输采取追索权。报告作者写道,没有由个人发起仲裁,主管当局也没有收到任何投诉,新的上诉机制尚未启动。
对于这一点,反对该文本的人不应感到惊讶,例如奥地利律师马克斯·施雷姆斯 (Max Schrems),他与他的协会 NOYB 经常攻击数字巨头。后者于去年一月在政治报,这个程序如此不透明和保密,以至于只能在理论上进行访问。
情报机构的一些内部程序进行了调整,但是……
该工作组特别关注美国情报机构,这些机构对欧洲人个人数据的访问被视为“不成比例”,并说服欧盟法院在 2015 年和 2020 年取消了之前的跨大西洋框架。秘密机构«实施了新的内部政策和指导方针» 委员会在审查中指出,以尊重乔·拜登 2022 年 10 月的总统令。
提醒一下,2022年,这项“行政命令”是作为华盛顿在此事上的善意保证而提出的。该法令修改了美国立法,为欧洲人提供更多保障。例如,可以理解为,美国情报机构对在欧洲收集并跨大西洋传输或托管的数据的访问应仅限于以下范围:«必要的» 等 «相称的»关于美国国家安全:这两个标准直到那时才存在。这美国法令还增加了“一个新的两级上诉机制,具有独立和有约束力的权力”,包括设立一个新的法院,即“数据保护审查法院”。
但对于许多人来说,这些新的保证被认为是不够的欧洲组织,例如欧洲CNILS、欧洲议会或维权协会,比如 NOYB 的创始人马克斯·施雷姆斯 (Max Schrems),他是欧洲司法机构前两次取消跨大西洋协议的根源。
另请阅读:欧洲如何将你的个人数据交给美国间谍
委员会指出,在实践中,中央情报局和联邦调查局会调整某些内部程序,并指出建立“内部授权、记录的访问控制,以便只有经过适当培训的人员(……)才能访问信息等),以确保在收集方面尊重必要性和相称性的要求(……)» 个人数据。
......欧盟委员会“希望有机会讨论具体例子”
然而,该报告的作者以一种非常外交的语气写道,欧盟委员会“希望有机会在未来的审查中讨论如何在实践中应用该法令的具体例子(同时尊重适用的保密考虑)»。
有几页专门讨论了更新外国情报监视法– 谁授权美国特勤局对包括欧洲人在内的外国人进行间谍活动。委员会指出“美国当局在审查会议上确认,(乔·拜登)行政命令中的所有保障措施继续完全适用于 FISA 第 702 条规定的所有数据收集和使用,包括其余修改2024 年 4 月该法律的“s”。
欧盟委员会在实质内容中写道,换句话说,尽管 FISA 法于去年 4 月进行了更新和修改,但乔·拜登法令为欧洲人提供的所有保证都将适用。六个月前通过的法律大大扩展了“可能收到禁令的公司范围(来自特勤局,编者注)“, 更多的 ”它不限制权利的行使,”欧洲高管相信。“尽管如此,关注进一步的发展(立法和报告)并获取有关这些新规则在实践中应用的信息非常重要»,委员会补充道。下一次审查将在三年后进行。
10 月 10 日星期四被问及该报告01网马克斯·施雷姆斯创立的协会NOYB解释说,近年来欧盟委员会发布了许多关于跨大西洋框架的积极报告。尽管有这些优点,“(欧盟)法院发现大规模违规行为。这就像一个小学生假装一切都做得很完美,但实际上他只能在课堂上失败。尽管如此,我们未来还是打算挑战DPF»。
编者注:本文于 10 月 10 日星期四下午进行了修改,在文章末尾插入了 NOYB 对欧盟委员会报告的评论。
