来自欧盟的公司可以通过提供适当的保障来继续保护向美国的数据传输。为此,欧盟委员会公布的标准数据保护条款的制定,成为经常使用的保障。不过,如果美国公司根据新的欧盟-美国数据保护协议获得认证,则标准数据保护条款的协议不再是强制性的。
如果使用标准数据保护条款,欧盟公司必须进行所谓的转移影响评估(TIA)。这个风险评估非常全面。然而,针对美国的新充分性决定将有助于对TIA的结果进行评估。
标准数据保护条款与充分性决定的比较
下面我们比较一下欧盟公司和美国公司之间保护数据传输的两种方案,并展示其优缺点。
标准数据保护条款(SCC) 充分性决定
定义 欧盟委员会批准的合同条款,允许将个人数据传输给不安全的第三国的控制者或处理者。 欧盟委员会决定第三国提供足够水平的数据保护。
要求 欧盟数据出口方和第三国数据进口方之 阿联酋号码数据 间的合同必须使用SCC。 欧盟委员会对第三国是否提供足够水平的数据保护进行全面审查和决定。
影响 只要欧盟数据出口者和第三国数据进口者之间的合同有明确约定,数据就可以根据这些条款进行传输。 允许个人数据从欧盟领土自由交换到第三国或组织,无需采取进一步的安全措施。就欧盟与美国数据保护协议而言,美国公司必须明确参与该协议。
灵活性 提供灵活的数据传输解决方案,因为它们可以适应不同的环境和条件。 灵活性较差,因为它们是由欧盟委员会在对第三国数据保护水平进行全面评估的基础上采用的。
范围 可适用于个案,且较少依赖第三国的通用数据保护法。 适用于所有向相关第三国传输数据,而不仅仅是个别案例。
审查和维护 缔约方必须持续监控《协调准则》的遵守情况。 欧盟委员会定期检查是否维持了足够的数据保护水平。
法律确定性 必要时可进行调整,这可能会导致不确定性。