这正是本标准的目的。自此以后,国家邮箱列表
所有成员国以及欧洲经济区成员国(挪威、冰岛和列支敦士登)都可以相互传输个人数据。
因此,将该标准转置到成员国(或加入欧洲经济区的国家)是进行个人数据国际转移的必要条件。
然而,这些数据也会传递给欧盟以外的国家,而不是欧洲经济区的缔约国。
事实上,越来越多的数据正在被输出到第三国。具体而言,这是因为某些服务(例如客户热线)越来越多地外包到劳动力成本较低的州。外国服务器(云计算)的使用日益频繁也解释了数据被输出到欧盟以外的原因。
因此,有必要为这些客户潜在客户文件的国际转移建立充分的保护框架……
“充分保护”的必要性
1995 年的指令承认各国可以将个人数据传输到第三国。但必须满足某些条件。
事实上,该指令第 25 条规定,“成员国应规定,将正在处理或转移后将要处理的个人数据转移到第三国(...)”,只有在“第三国确保足够的保护水平”的情况下才能进行。为了确定一个国家对个人权利的保护与欧盟所保证的“基本等同”,欧盟委员会必须审查适用的法律框架。
2000年与欧盟委员会达成协议后,美国公司享受了所谓的“安全港”。这是一套关于个人数据保护的规定,美国公司可以自由遵守该规定以便从欧盟获取此类数据。
安全港为欧洲数据传输到美国提供了足够的保护。
但后来发现,欧盟委员会仅限于“审查安全港制度”,而没有考虑美国国内立法,而美国国内立法仍然优先于该制度。结果,当该制度与美国法律要求相抵触时,企业不得不拒绝它。