更新:关于安全港2的决定现已确定,有关故事将在短期内跟进。

在去年欧洲安全港保护机制失效后,欧盟委员会和美国错过了商定一项新的数据共享协议的最后期限之后,在美国开展业务的欧洲企业仍面临不确定性和增加的执行风险。

欧洲专员VĕraJourová 昨晚确认 (2月1日),美国需要进一步让步,才能就英美之间安全传输数据的新协议达成一致。

自10月6日以来,谈判一直在进行,当时欧洲法院在Schrems案中裁定安全港安排–允许将出于商业目的的个人信息从欧盟的公司转移到已签署安全港原则的美国公司中的行为–没有提供欧盟法律要求的数据保护级别。

尤罗瓦昨天在一份声明中说:“过去几个月来,我们与美国进行了深入合作,以获得必要的承诺和澄清,以建立符合法律要求的新安排。”

她补充说:“我们需要美国的坚定承诺才能实现这一目标。我们向美国合作伙伴强调,任何新的适当性决定都必须能够承受新的法律挑战。这对于保护基本权利的标准很重要,对于确保企业的法律确定性也很重要。”

Jourová概述了会谈中的四个关键问题:在公共当局访问数据方面需要限制和保障;国家安全领域的独立监督和个人补救;解决有关公司如何处理个人数据的个人投诉;以及美国方面对具有约束力的承诺的需求。

乔罗瓦说:“在我们进行谈判的过程中,我们从美国获得了具体的书面保证,即公共当局对从欧洲转移过来的个人数据的访问将受到必要和适当的限制。”

这些保证必须确认没有不分青红皂白的大规模监视,对个人的保障措施也适用于非美国人员。让我非常清楚,我们将来也需要继续监视这一领域的发展。我们需要信任,但我们有责任检查。为此,我们将进行年度联合审查,审查该安排的各个方面,包括公共当局对数据的访问。”

Jourová总结说:“我们很亲密,但还需要额外的努力。”

全球律师事务所合伙人兼英国负责数据保护和隐私事务的负责人阿什莉·温顿(Ashley Winton)评论未能达成协议 保罗·黑斯廷斯(LP) 英国数据保护论坛主席兼主席说:“专员已确认,在规定的期限内尚未就英美之间安全传输数据达成协议。这将给欧洲企业带来极大的不确定性,并引起欧洲公民的关注。有关“安全港2.0”中可能包含的内容的详细信息已经揭晓,其中包括对安全处理条件保持令人满意的年度审查以及针对欧洲公民的监察员的年度审查。但是,那些在欧盟和美国各地开展业务的企业仍然处于黑暗之中,如果他们继续将数据传输到美国,则执法风险更大。

“经过数月的谈判,结果显得微弱,如果采用,我们很可能在欧洲法院看到进一步的法律挑战。欧盟委员会仍然需要证明美国的隐私法体系在本质上是等效的,数据主体拥有反对美国不相称处理的权利,如果存在不正当或非法处理,公民可以删除其个人数据并最终在适当的法院进行赔偿。”