英国数据保护指数 (DP Index) 由 300 多名数据保护和隐私专业人士组成的小组组成。每个季度,小组都会接受一份重复调查,调查结果将用于制作一份报告,记录数据保护行业的主要趋势。上个月,DP Index 发布了最新一期,读起来非常有趣。最值得注意的是,它表明有一个新问题似乎让 DPO 抓狂不已:
2021 年 3 月的报告结果
显示,21% 的 whatsApp 号码数据 受访者表示,国际数据传输是其组织在未来 12 个月内努力遵守 GDPR 时面临的最大挑战,这使其成为 2021 年前最受关注的问题。数据保留(18%)和问责制/ 表现出合规性(17%)。
这是数据传输首次登上榜首。在 2020 年 12 月和 2020 年 8 月的报告中,问责制/合规性证明都被认为是最具挑战性的,每次都获得了 22% 的选票。相比之下,对国际数据传输的担忧最初相当低,2020 年 8 月只有 4% 的受访者将其选为其组织最大的担忧。然而,这一比例一直在增长,2020 年 12 月达到 14%,现在达到 21%。这引出了一个问题——到底发生了什么变化?
国际数据传输
在我们尝试回答这个问题之前,先 你打开收件箱 谈谈国际数据传输。
转接时个人资料从一个国家到另一个国家,欧盟通用数据保护条例 (GDPR)现在英国GDPR要求组织拥有适当的转移机制。这些机制包括:
- 充足性
- 标准合同条款(鳞状细胞癌)
- 具有约束力的公司规则(BCR)
- 第 49 条规定的豁免
在上述四种选择中,充分性和 SCC 是目前应用最为广泛的。然而,在过去一年中,这两种机制的有效性都受到了质疑,这可能在很大程度上解释了最近的调查结果。
充分性和英国脱欧
自 DP 指数建立并于 2020 年 8 月发布第一份报告以来,英国脱欧无疑一直是个人和企业面临的一个关键不确定领域。在数据保护方面,情况也不例外,我们想知道,如果英国没有获得数据充分性,1 月 1日会发生什么,然后在六个月的过渡 最新评论 期到期后会发生什么。
这种不确定性再次反映在报告结果中,2020 年 8 月,15% 的受访者认为英国脱欧是其组织面临的最大挑战,成为第三大担忧。然而,自那以后,对英国脱欧的担忧有所减少,12 月降至 10%,3 月降至 2%。英国于 2021 年 1 月 1 日脱离欧盟,尽管许多人认为不会,但事实上世界仍在继续变化,数据仍在继续传输,让世界各地的 DPO 松了一口气。
虽然上述情况属实,而且我们现在知道英国脱欧后并没有发生什么大事,但对于英国与欧盟之间的数据传输,在 12 月设定的六个月过渡期之后的未来,仍然存在疑问。欧盟会给予英国充分的保障吗?或者英国企业是否必须(最有可能)依赖 SCC?
最新的 DP 指数的统计数据表明,尽管对英国脱欧的担忧可能已经减弱,但它仍然造成了问题,尽管是在国际数据传输和等待充分性决定在编写本报告时,英国收到了该报告的一份草案。
SCC 和Schrems II
除了对英国脱欧及其影响的持续担忧之外,去年 7 月(DP 指数首次调查后不久),Schrems II裁决出炉。这项裁决不仅使欧盟/美国隐私护盾,该协议为欧盟和美国之间的数据传输提供了机制,法院还质疑欧盟 SCC 的有效性,导致欧盟委员会同意审查它们并制作新的。
这造成了很多不确定性。首先,围绕应该使用什么方法将数据传送到美国和从美国传送出去。其次,围绕欧盟现有的 SCC 是否真的为国际传输的个人数据提供了足够的保护。尽管法院质疑其适当性,但在Schrems II之后,SCC 被誉为以前依赖隐私护盾的企业的解决方案,这或许加剧了人们对国际数据传输的担忧。