正文

欧盟委员会即将就新的个人数据传输标准合同条款进行公开咨询

admin
admin V管理员 /0 评论 /166 阅读
0922
此篇文章发布距今已超过118天,您需要注意文章的内容或图片是否可用!

编者按:

在不久的将来,欧盟委员会将就期待已久的标准合同条款SCCs)模块进行磋商,该模块适用于向直接受 GDPR 管辖的第三国控制者和处理者进行的数据传输。这一举措对于解决跨境数据传输的复杂性。

The Commission has already issued 4 modules of SCCs covering various transfer scenarios. However, a key issue has emerged: if a data importer is located outside the EEA but directly subject to GDPR, should SCCs still be required? It has been argued that if the importer is already bound by GDPR, SCCs might cause an inefficient duplication of obligations, potentially creating confusion for businesses trying to comply with overlapping legal requirements.
到目前为止,欧盟委员会已经发布了 4 个 SCC 模块,涵盖各种转移情况。【见】然而,一个关键问题出现了:如果数据进口商位于欧洲经济区之外,但直接受 GDPR 约束,是否仍然需要 SCC?有观点认为,如果数据进口者已经受 GDPR 约束,SCC 可能会导致义务重复,效率低下,可能会给试图遵守重叠法律要求的企业造成混乱。

While there are unofficial indications from the Commission that SCCs may not be necessary for these scenarios, this is not yet a formal position. The European Data Protection Board (EDPB), however, has taken a much clearer stance. Accordingly, it has concluded that SCCs should indeed be required, even when the importer is subject to GDPR, as they address potential contradictions between foreign laws and EU regulations.
虽然欧盟委员会有非官方迹象表明,在这些情况下可能不需要SCC,但这还不是一个正式的立场。不过,欧洲数据保护委员会(EDPB)的立场要明确得多。因此,它得出结论认为,即使进口商受 GDPR 的约束,也确实需要 SCC,因为它们可以解决外国法律与欧盟法规之间的潜在矛盾。【具体见】

Why is this important? 为什么这很重要?

This debate is not just theoretical but is already playing out in practice. Specifically, the recent Uber 290 million euros fine in the Netherlands highlighted the confusion around this issue. Uber argued that no SCCs were required for data transfers to its US operations because Uber Technologies Inc., as a joint controller with Uber B.V., was already subject to GDPR requirements. However, the Dutch Data Protection Authority (DPA) (Autoriteit Persoonsgegevens) rejected this argument, emphasizing that even importers under GDPR obligations could be subject to foreign laws that conflict with EU standards, reinforcing the need for SCCs in such scenarios.
这种争论不仅是理论上的,而且已经在实践中上演。具体来说,最近 Uber 在荷兰被罚款 2.9 亿欧元的事件就凸显了围绕这一问题的混乱。Uber 辩称,向其美国业务转移数据不需要 SCC,因为 Uber Technologies Inc. 作为 Uber B.V. 的联合控制方,已经受 GDPR 要求的约束。但是,荷兰数据保护局(DPA )(Autoriteit Persoonsgegevens)驳回了这一论点,强调即使是承担 GDPR 义务的进口商也可能受制于与欧盟标准相冲突的外国法律,从而加强了在这种情况下签订 SCC 的必要性。

The new SCC module aims to resolve this confusion by clearly outlining the obligations for third-country importers directly subject to GDPR. It will help ensure consistent compliance while avoiding the unnecessary duplication of requirements that could burden businesses.
新的 SCC 模块旨在通过明确概述直接受 GDPR 管辖的第三国进口商的义务来解决这一困惑。这将有助于确保一致性合规,同时避免不必要的重复要求,以免给企业造成负担。

What’s next?

  • Public consultation: Planned for Q4 2024.
    公众咨询:计划于 2024 年第四季度进行。

  • Draft adoption: Expected in Q2 2025.
    通过草案:预计 2025 年第二季度。

关于业务场景中数据跨境流动的文章如下:



数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时,DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月,DPO社群举行了第一次线下沙龙。沙龙每月一期,集中讨论不同的议题。目前DPO社群已超过400人。关于DPO社群和沙龙更多的情况如下:
DPO线下沙龙的实录见:



域外数据安全和个人信息保护领域的权威文件,DPO社群的全文翻译:


传染病疫情防控与个人信息保护系列文章



关于数据与竞争政策的翻译和分析:

健康医疗大数据系列文章:




网联汽车数据和自动驾驶的系列文章:










网络空间的国际法适用问题系列文章:

《网络数据安全管理条例(征求意见稿)》系列文章:

《数据安全法》的相关文章包括:

赴美上市的网络、数据安全方面的两国监管乃至冲突方:

个性化广告或行为定向广告(behavioral targeting advertising)系列的文章:
内容安全方面的文章如下:

关于健康医疗数据方面的文章有:



第29条工作组/EDPB关于GDPR的指导意见的翻译:



数字贸易专题系列:


关于中国数据出境安全管理制度的文章
美国方面的个人信息保护立法的文章:

关于印度的数据保护和数据治理政策和技术文件的文章有:
关于数据的安全、个人信息保护、不正当竞争等方面的重大案例:
围绕供应链安全,本公众号曾发表文章:
围绕着出口管制,本公众号曾发表文章:
本公号发表过的关于数据执法跨境调取的相关文章:
通过技术增强对个人信息的保护的文章包括:




关于保护网络和信息系统安全的相关文章包括:
围绕着TIKTOK和WECHAT的总统令,本公号发表了以下文章:
地缘政治与跨国科技公司运营之间的互动影响:

关于我国《个人信息保护法》相关文章包括:

人脸识别系列文章:


针对审计在数据安全、个人信息保护、A安全的作用与落地实操,本公众号发布过的文章:

针对已公开数据的个人信息保护研究,本公号发表过以下文章

关于中国的网络安全审查制度,本公号发表过的文章:

关于域外在数据、电信、外国投资方面所建立的国家安全相关的审查机制,本公号发布过以下文章:






人工智能安全和可信赖方面的文章:

关于AI与标准化工作,本公号发表的文章:



关于个人信息安全影响评估的文章如下:




关于欧盟技术主权相关举措的翻译和分析:



针对美国的人工智能监管政策发展,本公众号发表过如下文章:



关于欧洲的人工智能监管方面的立法、政策和实践方面的文章:


关于LLMs(大型语言模型)的风险和监管,本公号发布过以下文章:


关于个人信息的去标识化、匿名化以及隐私增强技术,本公众号发表过以下文章:

关于我国数据跨境流动监管体制变革的系列文章:


本公号发表过的关于数据要素治理的文章有:



关于我国对人工智能技术和应用的监管发展,本公号发布过以下文章:


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网