美國及歐盟進行首次資料隱私框架定期檢討
發布日期:2024-08-02
美國商務部部長雷蒙多(Gina Raimondo)以及歐盟司法及消費者專員雷恩德斯(Didier Reynders)於今(2024)年7月19日發表共同聲明表示,雙方已於7月18日至7月19日在華盛頓特區舉行首次資料隱私框架(Data Privacy Framework, DPF)的定期檢討,回顧過去一年雙方就資料隱私的管理與以及實施進行了緊密的合作,並獲致相當豐碩的成果。
本次定期檢討由美國商務部以及歐盟的歐盟司法及消費者總署主導,同時美國司法部、國家情報總監辦公室、聯邦貿易委員會、交通部、歐盟資料保護委員會等政府機關、監督機構以及企業,皆參與了檢討工作。工作重點在於檢視框架運作是否能夠有效運作與發揮預期功能,檢討項目包含:公司是否遵守其隱私要求與保護措施的執行情況,以及歐盟及歐洲經濟區內的個人對於資料保護審查法院提起救濟的運作情形。
基本上,DPF是美國及歐盟之間建立的個資跨境傳輸機制,而原先建立的隱私盾機制,因為歐盟法院認為,美國政府於實施個人資料監控的規範,並不符合比例原則;同時,亦未賦予資料主體在權益受侵害時,提起訴訟救濟之權利,導致該機制在2020年宣告失效。因此,雙方再次透過協商,於2023年建立歐盟與美國之間的資料隱私框架(EU-U.S. Data Privacy Framework)做為新的傳輸機制。
有別於以往之處,美國於新的DPF協商中,同意自歐盟傳輸至其之資料,將有與歐盟內部相當的隱私保障。同時,採取具有拘束力的保障措施,包括美國政府對歐盟資料的存取,必須符合比例原則;建立資料保護審查法院(Data Protection Review Court,DPRC),以供歐盟民眾在發現業者資料蒐集違反規定時,要求其刪除資料並進行救濟。
另外,本次聯合聲明亦揭示,DPF為美國與歐盟之間發展經貿所需之跨境資料傳輸提供支持,涵蓋貿易和投資活動之規模達1兆美元。自2023年7月以來,已有超過2800家企業加入該框架,其中70%是中小型企業。
除了對於上述議題的審查外,雙方亦就隱私權以及政府取得資料的法律相關問題,進行更進一步的討論。目前歐盟執委會正在準備關於資料隱私框架的綜合報告,而審查過程也會隨著該報告的提出而結束。
【由楊尚博綜合報導,取材自Inside U.S. Trade,2024年7月19日】
相關連結: https://web.wtocenter.org.tw/Page/120/401063
