安全港2.0:对于企业来说,混乱占主导地位 2017-04-01 12:01:18

$888.88
所属分类 :经济

欧盟 - 美国隐私护盾是本周宣布的一项法律机制,旨在促进商业数据从欧洲向美国的合法转移,这一点受到隐私权倡导者和律师的抨击,他们希望获得有关安全和消费者保护的更多细节

同时,公司受新的跨大西洋数据共享制度的影响,他们抱怨他们对隐私盾下的义务一无所知,并且正在收到负责执行新规则的官员的混合信息

本周,欧盟委员会司法委员宣布达成协议关于从社交网络和电子商务网站到移动网络等各种来源的数据如何在美国本土保护以保护欧洲人的隐私的问题已经受到了打击

取代安全港是一个11小时的协议,去年欧洲的无效高等法院但欧洲和美国官员尚未提供有关新规则的全部细节,受影响的人士一直试图制造对他们意味着什么的感觉像苹果,Facebook和谷歌这样的大型科技公司对这种情况保持缄默,而小企业则担心可能会遭受巨额罚款,因为个别数据保护机构负责执法似乎对公司本身下一步该做什么感到困惑不确定性延伸到参与谈判的联邦贸易委员会周四,专员朱莉布里尔表示她理解欧洲数据当局不会对任何继续使用该公司的公司提起强制执行诉讼

安全港机制无效,直到Privacy Shield完全到位“我的理解是[欧洲数据机构]在进行这些评估时暂时执行执法行动,”布里尔星期四说,但是24小时前,一位欧洲高级官员提出了这个问题

明确表示情况并非如此

如果一家公司“正在使用前安全港,这个公司ny处于非法状态,“第29条工作组的主席Isabelle Falque-Pierrotin - 由28个欧盟成员国的数据保护机构组成 - 周三表示”有一件事是肯定的:如果这些公司正在使用以前的安全港框架,这是非法的,因为法官已经明确宣告这无效,“Falque-Pierrotin表示,隐私盾是美国和欧盟之间达成的协议,作为促进跨越数据合法传输的机制

大西洋照片:欧盟这种混乱可以追溯到去年10月,当时欧洲法院裁定,从欧洲到美国,用于传输数据的16年安全港机制 - 从您的Facebook帖子到员工工资单信息 - 无效,声称国家安全局举报人爱德华·斯诺登的启示表明,欧盟公民的数据不能安全地受到Ame的大规模监视瑞典当局周二经过数月的谈判和1月31日的官方截止日期后,欧盟委员会宣布已与美国谈判代表达成协议欧盟委员会表示,该协议要求美国情报机构如何更加透明地了解欧盟公民的数据,任命一名独立监察员监督数据传输和年度咨询程序,以评估Privacy Shield的工作情况EC专员VeraJourová称其为“跨大西洋数据流未来的强大而安全的框架”,并补充说她将履行法院判决“我们将让美国对他们所做出的承诺负责”,她说,但是周三,Falque-Pierrotin表示,隐私盾远非灵丹妙药,有些人声称它是“我们]仍需要收到这些文件,以便准确了解这些公告的内容和法律约束力,“她在新闻发布会上说“因为直到现在我们才被告知这是一封信件交换,是委员会的单方面行为;我们并不完全知道它涵盖的内容“委员会已同意在三周内向工作组提交最终文件然后必须由所谓的委员会委员会达成一致,该委员会由所有委员组成

28个成员国然而,只有在委员获得第29条工作组的意见并咨询了由成员国代表组成的委员会之后,才会发生这种情况

 违反隐私护盾的罚款和处罚取决于数据转移的国家/地区,爱尔兰最高罚款为250,000欧元(280,000美元),而德国的数据管理局可罚款高达300,000欧元安全港不是唯一的转让机制跨越大西洋的合法数据 - 它只是最简单的公司也可以使用所谓的约束性公司规则(BCR)或标准合同条款(SCC),但这两者都是复杂的法律结构,需要大量的时间和资源才能投入因此,对于依赖安全港的4,400家公司中的大多数而言,这些替代方案根本不是一种选择奥地利数据活动家Max Schrems在Facebook上提起的案件,在2015年与媒体交谈,导致欧洲法院司法机构打击安全港协议照片:路透社因此,安全港无效,替代方案实施起来太繁重,细节Privacy Shield尚未最终确定,目前尚不清楚数千家可能仍在使用安全港的公司是否会面临执法行动国际商业时报联系了所有28个欧盟成员国的数据保护机构,询问他们是否会对仍在使用安全港的公司采取行动从答复中可以清楚地看出,即使是那些负责实施这些法律的人也不清楚该做什么法国委员会国家信息自由委员会 - 其中Falque-Pterrotin负责人 - 表示它已经在调查一些公司根据其国家法律,已经收到投诉并“将决定是否使用其执法权力”相反,爱沙尼亚数据保护监察局局长Viljar Peep说:“我不打算对企业采取执法行动

使用无效的安全港 - 直到新的欧盟 - 美国隐私盾将会b荷兰数据保护局发言人默克尔·维兰德表示,该机构正在采取类似的观望态度“在我们结束分析之前,我们不会采取执法行动”马蒂亚斯施密德,副主席奥地利数据保护局对下一步将采取何种措施更加模糊,称“如果发现数据被转移到美国违反奥地利数据保护法”,法律有义务提起诉讼“Hans-Olof Lindblom ,瑞典数据保护局的首席法律顾问更直截了当:“瑞典数据保护局暂时不采取任何此类行动”英国监管机构,信息专员办公室,指出IBT朝着写在博客上的方向发展十月,大卫史密斯,当时的副专员,但不再与ICO:“我们的初步信息仍然有效不要惊慌,不要急于其他转移机制,结果是不太理想“'我们对此不太了解'除了法国,奥地利,瑞典,爱沙尼亚,英国和荷兰之外,其他22个数据保护机构都没有立即回复有关其的问题计划,表明在这场辩论的中心仍然存在重大混淆“我们仍然不清楚这种安排的法律形式,”Falque-Pterrotin周三在布鲁塞尔举行的新闻发布会上表示,“我听到了[这个词]的交换信件,“但说实话,我们对此并不了解”所以,如果关于新机制需要什么的具体细节如此之少,为什么会发布Privacy Shield

“我们实际拥有的是在欧盟委员会和美国必须面对欧盟基本权利宪章与美国对大规模监视承诺之间法律不相容的后果之后,绝望的公关努力,”Simon McGarr一位专注于互联网协议和法律的爱尔兰律师表示,McGarr的主张是由云存储公司Egnyte的欧洲业务负责人Ian McEwan支持的

“由于经济压力,必须有一些东西到位”,McEwan告诉他们IBT“跨大西洋以消费者为基础的业务是巨大的”10月份使安全港无效的裁决导致一些公司运营方式发生变化McEwan表示他的一些客户已经要求数据不要离开欧洲,而至少有一家德国客户要求其客户数据不会离开该国 成千上万的中小型企业仍处于困境中他们面临着投入大量时间和金钱创建BCR和SCC或等待Privacy Shield上线的选择 - 根据Falque-Pterrotin规定的时间表,直到四月底最早和所有规模较小的公司一样,安全港的失效对大型跨国公司产生了影响,特别是那些核心货币数据的公司,谷歌,苹果,亚马逊和Facebook等公司都拒绝评论微软指出的情况其高级顾问布拉德史密斯的推文 - 上个月称谈判“太重要而不能倒闭”我们感谢欧盟和美国官员为解决这一重要问题所做的艰苦工作 - 布拉德史密斯(@BradSmi)二月2,2016年Privacy Shield也可能成为诉讼的主题“可能会遇到法律挑战”,前白宫顾问肯德尔·伯曼说

目前担任Mayer Brown律师事务所的数据隐私顾问一个挑战可能来自负责首先关闭安全港的人,Max Schrems Schrems在欧洲法院成功起诉加利福尼亚的Facebook,抱怨社交网络未能保护他的隐私最终导致高等法院打击安全港响应隐私护盾公告,这位奥地利博士生表示现在进行最终评估为时尚早,但他预计整件事可能会在法庭上结束“我不确定是否这个系统将在法院面前经受考验显然有人会挑战这一点 - 根据最终文本,我可能就是其中之一“