据国外媒体报道,欧盟委员会已经批准与美国达成关于跨大西洋传输个人数据的隐私保护协议“Privacy Shield”。欧盟委员会表示,最终协议已经根据欧盟数据保护机构(29条数据保护工作组)和欧洲数据保护监督专员重点关注的方面,以及欧洲议会决议进行了修改。与今年2月份提交的协议草案相比,最终协议在诸如大量采集数据等问题上做出了一系列澄清和改进,加强了新监察专员的权利并明确了企业在保留和转发数据限制方面的责任。
一旦欧盟委员会将其“适当决定”传达给欧盟各成员国,且该协议于美国官方杂志上刊载,该协议将立即生效。欧盟委员会表示,美国商业部的目标是从8月1日开始对企业进行认证,确定其遵守新规则;欧盟委员会将发布一份指南,指导公民如何根据该协议下行使数据保护权利,包括在美国获得补偿。
根据新协议,美国商业部将对参与该数据保护协议的公司进行定期更新和审查,确保他们遵守规则规定。如果有公司违规,则将面临制裁并从已经欧洲和美国批准的数据传输组织名单中除名。收紧将数据转发给第三方条件将保证经“Privacy Shield”公司传输的数据处于同一保护水平。此外,美国已经向欧盟保证,公共当局出于执法和国家安全目的而进行的数据访问将受到明确限制、保护和监督机制的控制。如果有欧盟公民认为自己的个人数据被以这种方式滥用,则他们可以通过补偿机制获得补偿,这在历史上尚属首次。欧盟委员会每年会对“Privacy Shield”的运行情况进行评估,之后将评估结果向欧洲议会和理事会公开报告。
====================================分割线================================
本文转自d1net(转载)
