跟随我们 以前的博客 即将对欧盟-美国进行的第二次年度审查欧盟委员会隐私保护盾发布了 报告 于2018年12月19日。

委员会在报告中得出的结论是,根据隐私保护盾从欧洲联盟转移到美国的个人数据的保护水平仍然足够。

每年必须对“隐私盾”的条款进行审查。您可以在第一份年度报告中找到我们的博客文章 这里.

第二次年度审查

第二次年度审查于2018年10月18日至19日在布鲁塞尔进行。审查是在数据隐私面临挑战,滥用个人数据以及有关美国联邦隐私立法的持续辩论的背景下进行的。

审查涵盖两个不同的领域:隐私盾的商业方面和美国政府对个人数据的访问。

该报告指出了美国针对第一次年度审查中委员会的建议所采取的步骤:

  • 认证过程得到了加强,并且引入了新的监督程序。在商务部(DoC)最终确定之前,公司不能再公开其“隐私盾”认证。
  • 对公司遵守“隐私盾”的遵守情况的监控已得到改进。特别是,已发出行政传票以要求提供进一步的情报以进行调查。
  • 总统政策指令28提供的保护 没有纳入 外国情报监视法 重新授权时,违反了委员会的建议。但是,该法案中的保护措施并未受到限制,并且还引入了一些与透明度相关的其他隐私保护措施。
  • 隐私和公民自由监督委员会已重新安装至法定人数。董事会于2018年10月16日发布了有关总统政策指令28的报告。
  • 与委员会的建议相反,尚未任命永久的“隐私盾”监察员。

委员会对美国为实施第一次年度审核中的建议所采取的措施感到满意,并指出这些行动已“改进了框架实际运作的几个方面”.

该报告清楚地表明,是否在继续对适当性决定进行审查。因此,将密切监视美国的下一步行动,尤其是:

  • DoC的合规性监视和检测有关Privacy Shield认证的虚假声明的有效性。
  • 由DoC,联邦贸易委员会和欧盟数据保护机构联合发布的其他指南的制定。
  • 任命了永久性的“隐私盾”监察员。
  • 监察员在处理和解决投诉中的作用的有效性。

下一步

隐私保护盾已续签一年。但是,美国必须继续解决委员会的关切,以确保“隐私盾”的连续性,并向委员会提供有关其进展的详细信息。

美国的当务之急是任命一名永久性的“隐私盾”监察员。委员会认为没有常任理事国是“非常不满意”并希望在2019年2月28日之前解决此问题。