企业与欧盟 - 美国数据传输不确定性奋斗
根据国际隐私专业人士协会(IAPP)的一份报告,企业正在努力与跨大西洋数据转账的不确定性挣扎。
这种不确定性是由对欧洲司法法院宣布无效的安全港口协议的隐私盾构框架驱动。
另一个贡献因素是法院待审查,审查许多美国公司依赖于过渡期间依赖的标准合同条款。
根据该报告的初步调查结果,该报告于美国和欧盟调查了600名隐私专业人士,超过80%的公司目前依赖标准的合同条款来转移两地之间的数据。
它还出现,只有34%的公司打算使用新批准的隐私盾构框架,而50%用于使用其安全港口的先行者。
在联邦贸易委员会监管的美国公司,73%曾使用过安全港,但只有42%打算使用隐私盾牌。
欧盟的公司也有牵连,只有31%的表明他们正在考虑未来隐私盾牌。
尽管欧洲委员会通过了该框架,但许多公司正在寻求欧洲隐私监管机构的29个工作组(WP29)保证。
虽然WP29在7月底批准框架提供了一些舒适,但监管机构表示仍然存在关于商业方面的担忧,并且访问美国公共当局必须从欧盟转让的数据。
监管机构表示,“第一次联合年度审查因此将成为稳健性和效率的关键时刻,”监管机构表示。
“在参加审查时,WP29的全国代表不仅会评估剩余问题是否已经解决,而且如果欧盟美国隐私盾牌下提供的保障措施是可行的和有效的。”
这意味着,虽然监管机构将让来年的流程运行,但对框架的第一次审查可能会带来变化。
为了增加不确定性,预计隐私倡导者也将挑战欧洲法院的隐私盾牌。
“标准合同条款的法律不确定性和隐私盾牌的怀疑可能是来自欧洲法院安全港的Max Schrems案例的宿醉效应,这在标准合同条款和隐私盾牌周围创造了不确定性,” IAPP总裁兼首席执行官Trevor Hughes。
虽然许多美国公司已经看过标准的合同条款,但其他公司已经让他们的信仰与过渡期间安全地看到他们的绑定公司规则。
然而,绑定公司规则是昂贵的数据传输机制,并且仅被视为可行的选项,只有8%的公司,员工少于5,000名员工,因为它们主要构成了更大的组织。
这只留下了一小部分公司,通过绑定公司规则来转移数据。因此,大多数公司将留下少数法律选项来从欧盟转移数据,如果隐私盾牌和标准的合同条款无效。
美国智库布鲁金斯机构估计,欧盟与美国之间的“数字交付服务”达到2015年的2480亿美元。这些数字服务 - IT咨询,手机和网上等 - 严重依赖于数据转移,可能因法律不确定性吞没跨大西洋贸易而被扰乱。
“明显的组织面临着一个非常复杂的监管景观,因为他们希望为数字未来建立业务,”休斯说。
“他们将在最高级别的管理层中雇用隐私专业人士至关重要,以帮助导航景观和利益机会,”他说。
IAPP报告的完整结果,包括公司如何查看即将到来的一般数据保护监管,他们如何进行供应商管理,以及隐私业务在隐私期间将如何揭示.Security.Risk 2016,15-16,9月15日至16日,在圣杰斯,加利福尼亚州。