欧洲数据保护委员会(EDPB)对新的数据隐私框架持保留态度，该框架旨在为跨大西洋数据流动提供法律框架。

欧盟数据保护委员会是根据《通用数据保护条例》(GDPR)成立的，负责指导和解决与跨境执法有关的纠纷。

它的任务还包括就数据充分性决定向欧盟委员会(European Commission)提供建议，这是一种承认外国司法管辖区的隐私制度符合欧盟数据保护标准的工具。

EDPB主席Andrea Jelinek在周二(2月28日)的一份声明中说:“虽然我们承认美国法律框架的改善是重大的，但我们建议解决所表达的担忧，并提供要求的澄清，以确保充足性的决定将持续下去。”

“出于同样的原因，我们认为，在对充分性决定进行首次审查之后，应至少每三年进行一次后续审查，我们承诺为此做出贡献。”

私隐架构资料

去年12月，欧盟执委会通过了关于美国的充分决定草案，认可了欧盟-美国数据隐私框架，这是欧盟委员会和美国政府经过数月的漫长谈判后形成的。

2022年3月，美国总统乔·拜登和欧盟委员会主席乌苏拉·冯·德莱恩宣布了一项原则协议，将重建跨大西洋数据流框架，这一安排随后被欧盟法院两次宣布无效。

去年10月，拜登签署了一项行政命令，对欧盟管辖范围内的个人数据进行保护，特别是通过限制情报机构的访问和建立补救机制来实施该协议。

欧盟法院(EU Court)在具有里程碑意义的施雷姆斯II案(Schrems II)裁决中宣布之前的“隐私盾”(Privacy Shield)失效，因为正如爱德华•斯诺登(Edward Snowden)披露的那样，美国情报机构过多地获取了欧盟个人数据，而欧盟公民却没有保留寻求法律补救的能力。

该行政命令规定，美国情报活动的数据收集活动只能根据预先确定的国家安全目标进行，并遵循比例原则、人民隐私和公民自由。

美国国家情报总监办公室引入了公民自由保护官(CLPO)的角色，以执行这些措施，核实投诉并发布有约束力的决定。

此外，美国总检察长办公室(相当于欧洲司法部)内还成立了一个数据保护审查法庭(Data Protection Review Court)。该法庭旨在对CLPO的决定进行独立的法律审查。

EDPB意见

虽然不具有法律约束力，但委员会的意见可能具有很大的影响力，因为数据隐私框架几乎肯定会在法庭上受到挑战，因为推翻前两项协议的奥地利维权人士马克斯·施雷姆斯(Max Schrems)已经宣布了一场新的法律战。

欧洲当局指出了对数据主体的某些权利、向第三国的转移、访问权豁免的范围、临时大量收集数据以及补救机制在实践中如何运作的关切。

关于最后一点，Schrems还质疑了数据保护审查法院的独立性，因为从技术上讲，它将属于行政品牌。在他看来，这一安排只是欧盟法院在先前裁决中认为不充分的监察员形象的重新塑造。

相比之下，EDPB认为新安排与之前的安排相比有了重大改进，因为它为欧盟公民引入了更多的保障措施，并提供了更有效的补救违规行为的权力。

但是，欧洲当局强调，需要密切监测补救机制的实际运作，同时适用新提出的必要性和相称性原则。

此外，委员会要求更明确行政命令允许的临时批量收集，以及不加区别地保留和传播收集的数据。

欧洲隐私监管机构还指出，新的数据隐私框架与之前的隐私盾有相似之处，并强调一些担忧仍然存在，即缺乏关键的定义，以及该框架如何适用于处理个人数据的组织缺乏清晰度。

与会者还提到了对获取公开信息权利的广泛豁免、缺乏关于自动决策和分析的具体规则以及将数据转移到第三国破坏数据保护保障措施的风险。

对委员会而言，通过适当性决定应以执行行政命令的一些附加政策和程序为条件。委员会获邀评估这些最新政策，并与教育局分享评估结果。

来源：www.euractiv.com/section/data-privacy/news/eu-us-data-transfer-framework-european-privacy-authorities-put-forth-caveats

上海沐睿科技服务有限公司是国内专业从事汽车法规合规的第三方咨询公司，多年来，为上汽，长城，宇通，大通，爱驰，蔚来等OEM提供汽车环保法规合规服务，团队跟踪与研究全球的环保合规，期待为更多的企业提供服务。www.automds.cn 

详情咨询info@murqa.com 

免责声明：版权归原作者所有，如有侵权请联系删除；文章内容属作者个人观点，不代表本公司观点和立场。转载请注明来源；文章内容如有偏颇，敬请各位指正。