上议院欧盟内政小组委员会(“委员会”)发布了 报告 关于欧盟数据保护计划和英国脱欧的影响(以下简称“报告”)。该报告考虑了英国退出欧盟对于跨境数据传输以及更广泛的英国数据保护政策的影响。

该报告着眼于欧盟数据保护计划的四个要素:(1)通用数据保护条例(GDPR),(2)警察和刑事司法指令(PCJ),(3)欧盟-美国隐私盾,以及(4)欧盟-美国雨伞协议。离开欧盟后,英国将成为欧盟数据保护规则下的“第三国”,并且该数据保护计划的所有四项措施将不再适用于英国。但是,当数据从欧盟转移到英国时,欧盟对在其领土外转移个人数据所采取的法律控制措施将适用。

政府表示,希望与英国退欧后保持畅通无阻的数据流。报告认为,委员会支持这一目标,但对政府计划如何实现这一结果缺乏细节感到关切。委员会感到关切的是,任何安排都会在英国和欧盟之间的数据传输,英国脱欧后造成更大的摩擦,并带来以下风险:(1)阻碍警察和安全合作,以及(2)构成非关税贸易壁垒,尤其是服务贸易,使在英国以外运营的公司处于竞争劣势。委员会认为,政府应尽快明确阐明其计划如何实现这一目标。

报告指出了根据GDPR和PCJ为“第三国”寻求与欧盟交换数据的两种主要选择:(1)获得欧盟委员会的适当决定,或(2)个别控制人采取自己的保障措施提供足够级别的保护,例如标准合同条款或具有约束力的公司规则。

在以上备选方案(2)中,委员会得出结论认为,由于某些类型的公司可能无法使用这些机制,因此这些措施的有效性不如充分性决定。鉴于Schrems II案面临的巨大法律挑战,标准合同条款的未来也存在不确定性。

委员会指出了这样一个事实,即英国与欧盟的整合程度很高-英国四分之三的跨境数据流都来自欧盟国家-如果没有适当的安排,英国将很难通过。因此,它建议,一旦英国不再成为欧盟成员,政府应寻求适当的决定,以便利英国与欧盟之间的数据传输。

但是,实现适当的决定并非没有挑战。此类决定仅在“第三国”(英国目前不属于该国)中做出,谈判期很长。因此,委员会敦促政府确保就过渡期达成过渡安排。

欧盟-美国隐私盾和欧盟和美国英国脱欧后,《雨伞协定》也将不再适用于英国。鉴于欧盟关于继续转移的规则,确保与欧盟的数据畅通无阻可能会要求英国证明其已与美国达成与隐私保护和《雨伞协定》提供相同级别保护的安排。关于用于商业目的的数据共享,委员会强调了瑞士采取的方法,该方法既确保了欧盟的充分决定,又确保了与美国达成的隐私保护协议。

最后,报告指出,英国脱欧将影响英国未来影响欧盟数据保护规则的能力,因为它将失去能够发挥这种影响力的体制平台。委员会建议政府应确保英国信息专员办公室在欧洲数据保护委员会上继续发挥作用,以此作为起点,并找到一种与欧盟合作的方式来影响双方数据保护标准的制定。欧盟和全球层面。

评论

正如我们之前讨论的 博客 关于下议院’在关于英国退欧和数据保护的简报中,很明显,英国退欧后向英国转移数据的问题仍然是一个真正的问题。企业需要确定英国离开欧盟时的期望,并有时间采取必要措施以确保合规。