这一切都始于Schrems II 的里程碑式裁决,该裁决使欧盟与美国隐私护盾此前,该法案使欧盟和美国之间的个人数据自由流动成为可能。该法案的后果是,与美国共享欧盟居民个人数据的组织必须找到一种新的机制来合法地继续这些转移。
这可能很简单,因为有
替代机制,即具有 whatsApp 号码数据 约束力的公司规则(BCR),标准合同条款(SCC)和第 49 条豁免确实存在。然而,Schrems II相当不方便地也质疑了 BCR 和 SCC 确保个人数据得到充分保护的能力。这带来了一个更广泛的问题,不仅影响欧盟与美国的转移,还影响任何向欧盟以外没有国家(“第三国”)的转移。充分性决定。
幸运的是,现在这方面的情况已经稳定下来,指导意见确认 SCC 可用于个人数据传输,尽管需要额外的保障措施如果组织认为 SCC 无法提供足够的保护,则需要进行 SCC 审核。EDPB 已发布了一份关于此问题的咨询指导文件,预计将于今年晚些时候完成,并且首次代币发行已表示还将适时发布一些以英国为中心的指导意见。问题解决了……也许?
-
英国脱欧英国GDPR
接下来是英国脱欧。自 2021 年 1 月 1日起,英国不 区号 954 的著名景点和地标 再是欧盟的一部分。然而,英国组织过程欧盟居民的个人数据必须继续遵守欧盟通用数据保护条例 (GDPR)由于其域外范围,英国的 GDPR 规定不适用。除此之外,不处理欧盟居民个人数据的英国组织也未能逃脱责任。这是因为《2018 年数据保护法案》 (DPA) 将欧盟 GDPR 纳入英国法律。脱欧后,DPA 2018 现在引用了英国 GDPR。
这意味着,处理个人数据的英国组织现在必须遵守英国 GDPR,而处理英国和欧盟居民数据的组织现在必须同时遵守欧盟 GDPR 和英国 GDPR。虽然目前这两项立法基本相同,但随着时间的推移,它们可能会因判例法而出现分歧,这可能会进一步增加复杂性。
-
英国脱欧——充分性
英国脱欧的另一个影响是,英国现 最新评论 在正式成为第三国这意味着,对于任何将欧盟居民的个人数据转移到英国的行为,都需要建立适当的国际转移机制。为了避免英国组织被要求对所有欧盟数据传输实施 SCC,英国目前正在争取欧盟的充分性决定。
充分性是欧盟委员会授予的一种状态,确认该国的数据保护法提供的保护水平与欧盟法律提供的保护“基本相同”。在获得充分性决定的国家,个人数据可以自由流动,使其成为最直接的国际数据传输机制。
在撰写本文时,英国的情况看起来是积极的,欧盟委员会发布了一份决议草案,授予其充分性。然而,该决议尚未正式通过,如果在目前的过渡期结束前(将于 2021 年 6 月 30 日到期)仍未最终确定,则需要采取额外的保障措施才能将欧盟居民的个人数据转移到英国。
此外,根据英国《通用数据保护条例》,英国现在可以自行作出充分性决定,即所谓的充分性法规。目前,英国已向欧盟委员会根据欧盟《通用数据保护条例》认定为充分的国家授予了充分性地位。英国还授予了欧盟本身充分性地位,尽管欧盟迄今尚未给予回报。