在其Schrems II决定中(我们报告了 这里)欧盟司法法院(CJEU)发现,已被用于促进欧盟到美国的数据转移的隐私盾牌框架并没有充分保护欧盟用户的个人数据。该裁决验证了使用标准合同条款(SCC)对第三国的个人数据转移,规定,该裁决验证了欧盟基于国会在数据传输之前通过基于欧盟的实体验证的受援国的数据保护水平。

为什么需要这些指导方针?

在2021年5月19日星期二通过的报告草稿中,民间自由委员会敦促欧洲委员会评估这一决定对与美国的数据转移的影响。民间自由委员会建议,并可能意识到,企业可能难以评估第三国自身的数据保护制度。因此,MEPS要求明确的指导方针,因此公司可以使数据转移能够符合GDPR兼容的,承认企业的关键是肯定和稳定。

该报告建议欧洲委员会与欧洲数据保护委员会(EDPB)之间的合作,以确保指导方针适合于近期CJEU裁决。

对抗爱尔兰的潜在执法程序

MEPS还呼吁欧洲委员会开始侵犯爱尔兰的侵权程序,以便有效地执行GDPR。爱尔兰数据保护委员会(DPC)决定启动Schrems法院案例而不是在GDPR下触发执法程序以及DPC的长期处理时间,都认为是民权自由委员会的令人失望。

该决议草案将在未来的全体会议中辩论,并由全部房屋投票。虽然EC和EDPB之间的合作发行明确的企业指南声音吸引人,但我们只能希望指南也是务实的。