在10月16日举行的全体会议上,欧洲数据保护委员会(EDPB)就欧盟委员会关于将英国充分性决定的有效期延长至2031年12月的决定草案通过了两项意见。这些决定依据《通用数据保护条例》(GDPR)和《指令》(EU)2016/680。
有效期延长六年将允许在欧洲设立的组织和主管当局继续将数据传输到英国的组织和当局,而无需采取额外的保障措施。目前的决定将于 2025 年 12 月到期。
EDPS 主席 Anu Talus 女士表示,尽管英国法律框架最近发生了变化,但委员会欢迎英国法律框架与欧洲数据保护框架之间的持续协调。她呼吁欧盟委员会解决该委员会提出的问题,并确保在决定通过后进行有效监督,并表示这将提高英国充分性的可信度并确保更大的法律确定性。
一般数据保护条例意见
委员会指出,英国框架的大部分变化旨在澄清法律并使其更容易遵守。
GDPR 邀请欧盟委员会:
- 进一步分析和监测2023年欧盟保留法(废除和改革)法案(REUL法案)的变化,特别是取消优先购买权和直接适用欧盟法律原则。
- 进一步制定评估并监控从英国向第三国传输数据的规则。委员会强调,2025 年数据(使用和访问)法案引入的新充分性测试并未解决政府访问的风险、个人法律保护的可用性以及独立监督机构的需要。
- 它研究了赋予国务卿的新权力所带来的潜在风险,即通过议会审查较少的二级法规进行变革,特别是在国际数据传输、自动化决策和信息专员办公室(ICO)的管理方面。
- 进一步评估和监控英国政府涉嫌使用技术能力通知(TCN),要求公司绕过加密,因为这会造成系统漏洞并对电子通信的完整性和隐私构成直接威胁。
- 继续评估和监控 ICO 结构的变化及其补救权力的行使。
关于指令(EU)2016/680的意见
GDPR 鼓励欧盟委员会进一步评估与国家安全豁免相关的方面,这可能会凌驾于大多数数据保护原则和一些国际数据传输执法规则,从而也限制 ICO 的执法和检查权力。
委员会还邀请欧盟委员会以与 GDPR 意见相同的方式分析英国关于向第三国传输个人数据的规则,特别是新的充分性测试。
此外,GDPR指出了更灵活的自动化决策方法以及在此事上赋予英国大臣的新权力,并敦促欧盟委员会澄清和监控自然人获得人为干预的权利的可能例外情况。
EDPS 认识到执法监督系统以及法律补救机制基本保持不变,并重申欧盟委员会需要密切监督英国数据保护框架中补救权力和个人补救措施的实施情况。
您可以找到关于GDPR的意见全文 这里
您可以找到关于指令 (EU) 2016/680 的意见全文 这里