将个人数据传输到美国是一件具有挑战性的事情。在不到十年的时间里,现有的法律基础已被两次废除。随着欧盟-美国数据保护框架的出台,现在有了一项新的充分性决定,简化了向美国的数据传输。
向第三国传输数据的问题
将数据传输到第三国是不可能的,除非你付出更多努力。欧盟的充分性决定极大地简化了框架条件。它规定第三国适用的数据保护水平与欧洲经济区 (EEA) 内的水平相当。
隐私护盾协议曾允许欧洲公司将个人数据传输到美国。然而,根据欧洲法院 Schrems II 裁决,该协议被推翻,这意味着必须为数据传输提供额外保障(例如通过标准合同条款)。
然而,使用标准合同条款或其他适当的保障措施仍然需要进行转让影响评估,以确定国 卡塔尔电报数据 家法律是否禁止转让。然而,新的跨大西洋数据保护框架可以简化这种情况。
欧盟-美国数据保护框架对企业意味着什么
在隐私护盾协议被推翻后,欧盟和美国代表开始致力于寻找新的解决方案。 2022年10月,美国总统拜登签署法令:《加强对美国信号情报活动保障措施》行政令,为在美国法律中实施《跨大西洋数据隐私框架》奠定了法律基础。 2023 年 7 月 10 日,欧盟委员会通过了该充分性决定。
在此基础上,只要美国方面参与的公司满足适用的要求,欧洲公司就可以转移个人数据。那么就不再需要额外的数据保护保障,例如标准合同条款。但要小心,只有在跨大西洋数据保护框架的基础上,并且美国公司获得认证的情况下,才可以将个人数据传输到美国。