行業(yè)動(dòng)態(tài)

拜登簽署行政命令 制定新框架保護(hù)美國(guó)和歐盟之間的數(shù)據(jù)傳輸

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-10-10    瀏覽次數(shù):
 

信息來(lái)源:FreeBuf

據(jù)CNBC報(bào)道,白宮周五宣布,美國(guó)總統(tǒng)拜登簽署了一項(xiàng)行政命令,以實(shí)施一個(gè)新的框架,保護(hù)美國(guó)和歐洲之間共享的個(gè)人數(shù)據(jù)隱私。新框架填補(bǔ)了大西洋兩岸數(shù)據(jù)保護(hù)方面的一個(gè)重大空白,因?yàn)闅W洲法院在2020年撤銷(xiāo)了之前的版本。法院認(rèn)為,美國(guó)有太大的能力來(lái)監(jiān)視通過(guò)先前的系統(tǒng)傳輸?shù)臍W洲數(shù)據(jù)。

時(shí)任美國(guó)商務(wù)部副部長(zhǎng)James Sullivan在裁決后不久的一封公開(kāi)信中寫(xiě)道:這個(gè)被稱(chēng)為Schrems II的法庭案件,對(duì)公司以符合歐盟法律的方式將個(gè)人數(shù)據(jù)從歐盟轉(zhuǎn)移到美國(guó)的能力產(chǎn)生了巨大的不確定性。” Sullivan寫(xiě)道,這一結(jié)果使得美國(guó)公司需要臨時(shí)使用不同的歐盟批準(zhǔn)的數(shù)據(jù)傳輸機(jī)制,為企業(yè)帶來(lái)更多的復(fù)雜性。

所謂的隱私保護(hù)2.0旨在解決歐洲對(duì)美國(guó)情報(bào)機(jī)構(gòu)可能進(jìn)行監(jiān)控的擔(dān)憂(yōu)。3月,在美國(guó)和歐盟原則上同意新框架后,白宮在一份概況介紹中說(shuō),美國(guó)承諾實(shí)施新的保障措施,以確保信號(hào)情報(bào)活動(dòng)在追求確定的國(guó)家安全目標(biāo)時(shí)是必要和相稱(chēng)的。

新的框架將允許歐盟的個(gè)人通過(guò)一個(gè)由美國(guó)政府以外的成員組成的獨(dú)立數(shù)據(jù)保護(hù)審查法庭尋求補(bǔ)救。根據(jù)3月份的概況介紹,該機(jī)構(gòu)將有充分的權(quán)力對(duì)索賠進(jìn)行裁決,并根據(jù)需要指導(dǎo)補(bǔ)救措施。

在提交給DPRC之前,美國(guó)國(guó)家情報(bào)總監(jiān)辦公室的公民自由保護(hù)官員也將對(duì)投訴進(jìn)行初步調(diào)查。其決定也具有約束力,但須經(jīng)獨(dú)立機(jī)構(gòu)的評(píng)估。

 

該行政命令指示美國(guó)情報(bào)界更新政策和程序,以適應(yīng)框架中的新隱私保護(hù)措施。它還指示隱私和公民自由監(jiān)督委員會(huì)(一個(gè)獨(dú)立機(jī)構(gòu))審查這些更新,并對(duì)情報(bào)界是否完全遵守具有約束力的補(bǔ)救決定進(jìn)行年度審查。

“歐盟-美國(guó)數(shù)據(jù)隱私框架包括加強(qiáng)信號(hào)情報(bào)的隱私和公民自由保障的有力承諾,這將確保歐盟個(gè)人數(shù)據(jù)的隱私,美國(guó)商務(wù)部長(zhǎng)吉娜·雷蒙多周四告訴記者。

雷蒙多說(shuō),她將把美國(guó)相關(guān)政府機(jī)構(gòu)的一系列文件和信件移交給她的歐盟同行、專(zhuān)員迪迪?!だ锥鞯滤?,概述該框架的運(yùn)作和執(zhí)行情況。

白宮表示,歐盟隨后將對(duì)這些措施進(jìn)行“充分性鑒定”。它將評(píng)估數(shù)據(jù)保護(hù)措施的充分性,以恢復(fù)數(shù)據(jù)傳輸機(jī)制。

美國(guó)科技公司和行業(yè)團(tuán)體對(duì)這一措施表示贊賞,其中Meta的全球事務(wù)總裁尼克-克萊格在Twitter上寫(xiě)道:我們歡迎美國(guó)法律的這一更新,這將有助于維護(hù)開(kāi)放的互聯(lián)網(wǎng),使家庭、企業(yè)和社區(qū)保持聯(lián)系,無(wú)論他們?cè)谑澜绾翁帯?span>”

行業(yè)組織TechNet的總裁兼首席執(zhí)行官Linda Moore在一份聲明中說(shuō):我們贊揚(yáng)拜登政府采取積極措施,確保美國(guó)和歐洲跨境數(shù)據(jù)流動(dòng)的效率和效果,并將繼續(xù)與政府和兩黨國(guó)會(huì)議員合作,通過(guò)一項(xiàng)聯(lián)邦隱私法案。

但一些消費(fèi)者和數(shù)據(jù)隱私監(jiān)督機(jī)構(gòu)批評(píng)了數(shù)據(jù)保護(hù)的程度。

歐洲消費(fèi)者團(tuán)體BEUC在一份新聞稿中說(shuō),該框架很可能仍然不足以保護(hù)歐洲人的隱私和個(gè)人數(shù)據(jù),當(dāng)它跨越大西洋時(shí)。該組織補(bǔ)充說(shuō),在解決與個(gè)人數(shù)據(jù)的商業(yè)使用有關(guān)的問(wèn)題方面沒(méi)有實(shí)質(zhì)性的改進(jìn),在這個(gè)領(lǐng)域,以前的協(xié)議,即歐盟-美國(guó)隱私盾牌,沒(méi)有達(dá)到GDPR的要求,其指的是歐洲的《通用數(shù)據(jù)保護(hù)條例》。

美國(guó)公民自由聯(lián)盟國(guó)家安全項(xiàng)目的高級(jí)律師Ashley Gorski在一份聲明中說(shuō),該命令走得不夠遠(yuǎn)。它未能充分保護(hù)美國(guó)人和歐洲人的隱私,也未能確保隱私受到侵犯的人的訴求將由完全獨(dú)立的決策者解決。

 
 

上一篇:美國(guó)超級(jí)連鎖醫(yī)院因勒索攻擊引發(fā)IT崩潰:救護(hù)車(chē)改道、電子病歷失聯(lián)

下一篇:2022年10月10日聚銘安全速遞