为了确保一个国家对人民权利的保护“实质上等同于”欧盟所保障的权利,数据库到数据 欧盟委员会必须研究适用的法律框架。
2000 年与欧盟委员会达成协议后,美国公司从所谓的“安全港”中受益。这是一套管理个人数据保护的条款,美国公司可以自由遵守这些条款,以便从欧盟接收此类数据。
安全港为欧洲数据传输到美国提供了足够的保护。
然而,随后有人指出,欧盟委员会仅限于“在不考虑美国国内立法的情况下审查安全港制度,但美国的国内立法优先于该制度。”因此,当这种制度违反美国法律要求时,公司不得不拒绝它。”
因此,在2015 年 10 月 6 日的一项名为“施雷姆斯诉数据保护专员”的裁决中,安全港无效。美国立法授权对所有个人数据进行大规模和普遍的保留,而不受所追求的目标的限制或区别。事实上,美国当局的干预如此之大,以至于“保护水平”最终只是人为的……
在这一领域的下一个欧洲法规生效之前,我们将不得不使用 2016 年 8 月生效的隐私盾。G29 有机会就该主题表达自己的意见。这一意见表明该协议明显缺乏明确性,特别是在商业方面……
防护不足怎么办?
欧盟委员会可能不认为国家的制度提供了足够的保护。 《数据保护法》第 70 条规定,如果欧盟委员会发现保护水平不足,它将联系 CNIL,CNIL 将签发收据,禁止向该州传输数据。
在这方面,该指令第 26 条规定了一定数量的减损。这些例外情况包含在《数据保护法》第 69 条中。
在商业事务中,在以下情况下可以进行客户前景文件的国际传输:
传输必须是控制者和数据主体之间履行合同所必需的
必须是控制者与第三方签订或履行合同所必需的
明确指出需要征得当事人的同意。
例如,您只需征得当事人的同意即可将其数据传输到保护级别不够高的国家。这引发了道德问题。事实上,某些国家因不尊重该领域人民的权利而臭名昭著......