突发新闻:2020 年 7 月 16 日,欧洲联盟法院 (CJEU) 裁定,任何在美国托管的云服务均无法遵守 GDPR 和欧盟隐私法。
2016年8月,欧盟-美国隐私护盾框架正式生效
该框架“保护所有欧盟公民的基本权利,即使其个人数据因商业目的被转移到美国。该框架允许将数据自由转移至在美国获得隐私护盾认证的公司。”——欧盟委员会网站
然而,在今天的欧盟法院裁决之后,由于欧 手机号码数据 盟和美国隐私法之间存在显著差异,该隐私保护框架变得无效。
欧洲隐私法活动家马克斯·施雷姆斯总结欧盟法院裁定美国云服道:“法院再次明确指出,欧盟隐私法与美国监控法之间存在冲突。鉴于欧盟不会为了取悦美国国家安全局而改变其基本权利,克服这一冲突的唯一途径是美国为所有人(包括外国人)引入坚实的隐私权。因此,监控改革对硅谷的商业利益至关重要。” – noyb 网站
今天的裁决也继续引发人们对美国隐私法合法性的担忧,该法律并不能完全保护托管在美国云服务器上的人们的个人数据。
这会对你产生什么影响?
对于在欧盟运营网站的任何企业,或者您的网 其他条件相同假设每个竞争网站的 站有来自欧盟访问者的流量,您需要知道您正在捕获哪些数据以及这些数据的存储位置。
以下是柏林数据保护和信息自由专员玛雅·斯莫尔茨克 (Maja Smoltczyk) 的说法:将个人数据传输至美国(尤其是在使用云服务时)的控制者,现在必须立即切换到位于欧盟或能够确保足够数据保护水平的国家/地区的服务提供商。 欧盟法院令人耳目一新地明确表示,数据输出不仅仅是财务决策,因为人们的基本欧盟法院裁定美国云服权利也必须被优先考虑。这项裁决将终止为了方便或节省成本而将个人数 不丹商业指南 据传输至美国的行为。来源:Datenschutz Berlin
控制者是您(而不是 Google
通过将数据传输到美国,您将面临因不符合 GDPR 而被罚款高达 2000 万欧元或您全球年营业额的 4% 的风险。
必须采取行动的是你们,而不是谷歌或其他美国公司。法院的裁决立即生效。虽然我们假设会有一段宽限期,但公司应该立即采取行动,因为寻找和实施替代方案可能需要一段时间。