歐洲聯盟資料保護監管機構在周二表達了對歐洲委員會一決議草案的擔憂,該決議草案可能為與美國達成新的資料傳輸協議鋪平道路,並表示應該採取更多措施來保護歐洲人的隱私權。
歐洲資料保護委員會(European Data Protection Board,, EDPB)的非強制性意見是在歐洲委員會在去年12月發布決議草案後提出的,該決議表示美國對抗國內情報活動的保障措施足以解決歐盟的資料隱私問題。
EDPB表示,其擔憂集中在資料主體的某些權利、傳輸、豁免範圍、臨時大量收集資料和救濟機制的實際運作等方面。
「我們建議解決我們所表達的擔憂並提供被要求的澄清,以確保適足性認定的持久性,」EDPB主席Andrea Jelinek在聲明中說。
「我們認為,在對適足性認定進行首次審查之後,應該至少每三年進行後續審查,我們致力於為此做出貢獻。」她補充道。
EDPB還呼籲委員會加強保障,以確保建議的資料保護審查法院的獨立性,並提供有關臨時大量收集資料、保留和傳播此類資料的更多澄清。
同時,EDPB對大量資料收集等行為缺乏由獨立機構進行的事先授權以及缺乏法院或同等獨立機構的系統性評估表示擔憂。
歐盟和美國雙方一直在努力達成新的資料傳輸協議,此前歐洲最高法院因擔憂美國情報機構存取歐洲人的個人資料而推翻了兩個相似的協議。
被推翻的兩個類似協議旨在為數以千計的公司提供跨大西洋資料傳輸的法律框架,服務範圍從雲端基礎設施、資料託管、薪資和財務到市場行銷等。雙方去年3月達成了初步協議,讓成千上萬的公司擺脫了法律困境。
隨後,歐盟委員會發布了一份適足性認定草案,歐洲資料保護委員會、歐盟國家和歐盟立法者將對此草案進行審查並提供非強制性意見。預計最終適足性認定將在夏季公佈。
歐洲資料保護委員會(EDPB)是根據標誌性的隱私規定《通用資料保護規則》(General Data Protection Regulation,GDPR)成立的,由27個歐盟國家的國家資料保護機構代表和歐洲資料保護督察(European Data Protection Supervisor,EDPS)組成,以確保GDPR規則的一致應用。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Foo Yun Chee(2023). EU privacy body raises concerns about possible U.S. data transfer pact.reuters. 檢自: https://www.reuters.com/world/europe/eu-privacy-body-raises-concerns-about-possible-us-data-transfer-pact-2023-02-28/(March 1, 2023)
