返回
美欧跨境数据传输《隐私盾协议》前瞻

美欧跨境数据传输《隐私盾协议》前瞻

ID:32885486

大小:958.26 KB

页数:3页

时间:2019-02-17

美欧跨境数据传输《隐私盾协议》前瞻_第1页
美欧跨境数据传输《隐私盾协议》前瞻_第2页
美欧跨境数据传输《隐私盾协议》前瞻_第3页
资源描述:

《美欧跨境数据传输《隐私盾协议》前瞻》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、跨境数据流动的国际博弈:网事焦点隐私管理与数据主权Feature美欧跨境数据传输《隐私盾协议》前瞻■中国信息安全测评中心/桂畅旎2016年2月29日,为应对美欧跨境数据传输《安理的真实情况。《隐私盾协定》特别突出数据主体个全港协议》失效对美欧商贸往来造成的冲击,欧盟委人数据保护的救济机制,告知公众可借助的救济方案、员会发布欧美《隐私盾协议》(EU-U.S.PrivacyShield)路径及咨询机构。在个人发现企业未遵守协定时,公法律文本,回应欧洲法院在2015年10月裁决废除《安民可以向企业申诉,企业必须在45天内回应。在此CNITSEC全港协议》时提出的要求。《隐私

2、盾协议》的出台过程中,公民可获得免费的替代性纠纷解决方案,并反映了后斯诺登时代美欧跨境数据传输模式的再调可在必要时提出强制性仲裁。《隐私盾协定》首次让整,或在全球引发新一轮跨境数据规制热潮。欧洲人有一种途径能对美国代理商访问其根据该协议传输的数据提出投诉,这使得公民隐私保护的有效性一、《隐私盾协议》主要内容大大提高。《隐私盾协议》共128页,主要分为三个部分,落实数据控制者的义务是协议所应对的焦点问分别是“隐私盾”原则;有关美国商务部具体举措和题。企业在“自愿”加入《安全港协议》后自觉性不仲裁事项的两个附件;以及来自联邦贸易委员会、运足,未严格遵守协议的相关规定,使得

3、《安全港协议》输部、国家情报总监办公室、国务院、司法部的五封信。成为“一纸空文”,这也正是《隐私盾协议》出台的相比于《安全港协议》,《隐私盾协定》更好地体现出发点。《隐私盾协议》规定企业必须履行更为严格了欧盟《一般数据保护指令》关于数据处理者与数据的数据保护业务并予以稳健的实施。首先,企业通过控制者的义务履行以及数据主体权利的规定,并特别自主认证“自愿加入”后,必须公示其入盾承诺及相强调了监管措施的执行。应的隐私政策,力图减少此前《安全港协议》企业缺增强数据主体权力是贯穿全文的主基调。《隐私少公众隐私保护政策或在政策中没有提及协议内容的盾协议》补充更新了《安全港协议》

4、的七原则,在知现象。其次,企业在入盾后还需完成定期自证审查,情原则、选择原则、转移原则、安全原则、数据完整并接受联邦贸易委员会、运输部等部门的调查与监督。原则、访问原则、执行原则上做出了更详细的规定,第三,当企业未完成定期验证时,商务部将撤销其入为数据主体提供了更具体的法律依据,使其能与个人盾的资格,企业也将归还或删除相应的数据。美国商的数据保持更为紧密的联系,随时知悉个人数据被处务部定期更新公布入盾名单,将此前曾入盾但现在已2016.03/83F网事焦点eature经退出的企业的名单公之于众,并告知公众这些企业失效后的考量,也有重新调整后斯诺登时代美欧跨境已经不再是

5、盾内企业,企业也不能采取模棱两可的态传输规制的复杂背景。度给公众造成它仍在盾内的假象,否则将面临关于从首先,它体现了欧盟扩大数据保护立法域外效应事欺骗性营业活动的指控。此举主要是针对此前没有的意图。《隐私盾协议》是美欧双方妥协的结果,实经过认证的组织声称自己是“安全港”成员的现象。际上更多地体现了欧盟数据保护改革的外延性。大数《隐私盾协议》的出台主要是针对《安全港协议》认据、云计算等网络技术的发展使制定于20年前的《个证机制执行不严格的情况,透明公开是协议所实行的人数据保护指令》(以下简称“指令”)难以应对数核心手段,改变了此前部分企业蒙混过关、搭便车现据被非法窃取、

6、破坏和监控的难题。为此,2012年,象,这也将大大提高企业的自觉性以及机制执行的有欧盟委员会提出改革数据保护法规的“一揽子”方案,效性。即《一般数据保护条例》(以下简称“条例”)。经明确美国安全机构准入的透明度与安全防护举措过三年的谈判,《条例》最终于2015年12月15日是协议达成的关键。《隐私盾协议》对美国政府访问获得欧盟委员会、欧洲议会、欧盟理事会三方机构的数据进行了清晰地界定及限制:一是避免大规模无差一致同意。欧盟将个人数据保护从指令提升至条例,别的监控。美国国家情报总监办公室总法律顾问罗伯致力于提升欧盟数据保护立法的统一性与执法的一致特·利特在致美国商业部的

7、信中称,美国情报机构强性,强化对个人数据权利的保护力度。在跨境数据传调信号情报收集方式已经从批量性转变为专门针对输规制上,“条例”在“指令”要求第三国需达到充性,且该原则也适用于通过跨大西洋电缆传输的信息。分性保护标准的基础上,增加了数据控制者和处理者CNITSEC批量收集的公民数据只能用于反恐、防扩散、网络安采取个人数据保护的适当保护措施作为数据跨境流通全等6个特定目的,但不能破坏协定的“一般规则”。的基本条件,扩大数据保护立法的域外效力,向外推二是设立专员监督实施。美国将在美国国务院内设立行欧盟在数据保护上的价值观。一个独立于国家安全部门之外的监

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。