欧洲委员会(EC)表示愿意为英国提供数据充足协议,而欧盟成员国正式批准。
委员会已发表两项数据充足的决定,一个在一般数据保护条例(GDPR)和法律执法指令(LED)下的另一个草案,以允许继续将个人数据转移到英国,制定行动的过程他们的正式收养
数据充足决策的目的是确定一个国家/地区内部的国家/地区,欧盟外部(欧盟)以外的数据保护标准与BLOC具有基本等效的数据保护标准,从而与其共享数据。
英国已经根据自己的规则确定,欧盟提供了足够的数据保护水平,目前正在寻求评估数据是否能够在Brexit之后向英国仍然能够进入其他方向的决定草案。
根据决定,EC认为,英国的数据保护法“确保为个人数据的保护程度为基本上等同于GDPR和LED,以及”监督机制和修订途径“足够强大允许数据受试者行使其权利和制裁侵权。
现在,欧洲数据保护委员会(EDPB)将审查这两个决定草案,但由于板本身没有权力阻止决策,他们还需要在欧盟成员国签署,然后才能完全通过欧共体。
数据目前能够根据2020年12月24日签署的贸易和合作协议从欧盟流向英国,该协议提供了六个月的桥接期,以允许持续的数据流动,同时充分评估了充分评估。
“欧盟与英国之间的安全数据流动至关重要,以保持密切的交易关系,并有效地合作在反对犯罪方面。今天我们推出了这个过程来实现这一目标。我们已经彻底检查了在欧盟离开欧盟后在英国申请的隐私制度,“Justice Didier Reynders的专员说。
“现在欧洲数据保护当局将彻底审查文本草案。欧盟公民“当个人数据在渠道中传播时,必须从不受到损害的基本权利。一旦通过,就会确保这就是这一点。“
如果会员国同意英国在领导下足够,它将首次标志着该指令根据此类充分性决定,大多数执法数据转移目前由国际协议管辖的欧盟,不考虑现在存在的基本等价标准。
由于它在2018年5月,AntorRA,阿根廷,加拿大,法罗群岛,曼西,以色列,新西兰,新西兰,新西兰,新西兰,新西兰,新西兰,新西兰,瑞士和乌拉圭,自从2018年5月生效以来,已经实施了十二月。被欧洲委员会被认可为适当的司法管辖区。
2020年7月20日,欧盟司法法院(CJEU)击中了欧盟 - 美国隐私盾牌数据分享协议,以确保欧洲公民在美国国家安全机构收集数据时有足够的补救权利( NSA)和其他美国情报服务。
在奥地利律师举行案件的南部举行的施伦斯二世统治,发现人们必须在他们将其转移到美国和其他国家/地区的数据时“基本上等同的保护”欧盟根据GDPR和欧洲宪章的基本权利,担保人们私人通信权和保护其私人数据。欧盟 - 美国数据充足率的地位尚未完全解决。
尽管英国的充分性决定旨在实现相同的基本等价标准,但保护个人数据的规则也会在GDPR和LED之间不同,后者设定了特定于部门的规则,以控制如何处理个人数据由刑事司法组织转让执法目的。
因此,正式采用一种充足的决定,因此不需要自动采用另一个,因为需要单独评估自己的优点。
英国政府和技术部门对GDPR充分作用作出反应
Digital Oliver Dowden国务卿欢迎出版的决定草案,他声称,他声称对英国对高数据保护标准的承诺。
“虽然欧盟在这一领域的进步比我们所希望的速度慢,但我很高兴我们现在已经达到了这个重要的里程碑,在几个月的建设性谈判中,我们阐述了我们强大的数据保护框架,”他说。
“我现在敦促欧盟履行其承诺立即完成技术审批过程,因此双方的企业和组织可以抓住明确的福利。”
决定草案也通过代表英国技术部门各种业务的行业机构得到积极的。
“今天的决定受到了科技部门的热烈欢迎,这已经明确了公投后一天以来的相互数据充足协议的重要性,”Techuk首席执行官Julian David说。
“接受数据充分性,与欧洲贸易合作协议相同,将为与欧盟的数字贸易制定一个坚实的基础,包括强大的非歧视条款和正数据流量的规定,这将使企业提供投资的信心。”
科技主席Stephen Kelly增加了国际数据转移对英国技术至关重要,特别是对于金融技术(Fintech)等部门来说,这是在解锁数据的价值方面的快速增长。
“数据经济占全国GDP的4%,预计到2025年的价值为130亿美元,这是英国全球集线器的数据流动。他说,英国和欧盟之间的积极充足决定为技术部门带来了极大的消息,弥补了几个月的几个月,弥合了弥合时期的几个月。“
“它支持科技规模持续增长和英国作为数据驱动技术的全球领导者。正如我们展望在建筑物的更好时,国际数据流动将为推动我们社会的下一波业务创新和驾驶转型至关重要。“
保护LED充足性的潜在问题
2021年2月初,埃普布发布了对LED的首次指导,写作“充足的决定应根据评估和实践在理论上,根据评估标准对整个第三国的现有立法的评估。在LED中阐述。“
它补充说:“对适当保护的任何有意义的分析必须[因此]包括两个基本要素:适用规则的内容以及确保其在实践中有效实施的手段。”
虽然EDPB在LED充足性的背景下写作,但在理论和实践中分析英国数据保护法的过程也适用于GDPR充分性。
数据保护专家先前警告说,虽然英国的LED承诺通过其在数据保护法案(DPA 18)的第三部分中的转置就在纸上 - 由EC决定草案 - 英国情报服务和犯罪内的某些做法进行了证实司法部门(CJS)可能会破坏该国根据该指令确保积极充足决定的能力。
这些问题也延伸到GDPR充分性,但是关于如何转移数据的规则,用于为执法方式转让,这意味着它们对于LED充分率特别有问题。
具体而言,他们认为,由于后者缺乏足够的数据保护标准,以及英国自身的侵入性监督制度,这是迄今为止的,作为“Snoopers”章程“。
英国警察和更广泛的CJS越来越多的美国公共云服务的使用也被认为是英国获得LED充足率的能力的潜在巨大问题,因为潜力远程访问该数据及其向内转移到非 - 司法管辖权。
虽然决定草案很大,但需要详细分析的50多个页面文件,以完全理解,执法专家的第一印象表达了EC文件主要是法律摘要,并且似乎并未考虑这些实际,现实世界的方面。
他们还建议,虽然这种EC充分性建议已发表,但仍然太早假设它将通过。
“LED不是一个单一的欧盟范围规则,如GDPR”,欧文Sayers,英国的独立隐私顾问,具有广泛的LED知识。“每个欧盟成员国,包括英国,当我们欧盟成员时,创造了对该指令的自己的解释,而EC最近发表了对欧盟各不同实施的研究,证明了他们对国家不同的国家。”
Sayers增加了“每个成员国可能希望审查EC建议,以确保其调查结果与自己的立法保持一致。实际上英国需要27个LED对齐的正面法律审查成功通过充足,而GDPR只需要一个。
“即使那尚未清楚欧盟成员国愿意分享多少数据 - 一个充足的发现能够实现数据共享,但它没有责任成员这样做。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。