布魯塞爾已初步批准個人資料在脫歐後時代繼續在英國和歐盟之間流動。
歐盟委員會週五發布了一份決定草案,結論是英國的資料保護制度符合歐盟旗艦資料保護法 GDPR。
GDPR 代表《一般資料保護規範》,已成為最受認可的歐盟立法之一。
布魯塞爾特別熱衷於在歐盟內外促進和捍衛其實施。
該法也適用於冰島、列支敦士登和挪威,並啟發了世界各地眾多的資料保護法。
GDPR 第 45 條賦予歐盟委員會評估非歐盟國家是否確保資料保護水準「基本上等同」於 GDPR 向歐盟公民提供的資料保護的權力
如果歐盟委員會認為保護“足夠”,則可以在歐盟與第三國之間進行個人資料傳輸,而無需遵守任何額外條件。
這就是布魯塞爾對英國的建議。
歐盟委員會的決定尚未最終:現在需要歐洲資料保護委員會 (EDPB) 的意見以及由國家代表組成的委員會的批准。
同時,兩國之間的數據流動繼續透過去年簽署的歐盟-英國自由貿易協定中包含的臨時制度進行。該制度將於 6 月 30 日到期。
歐盟委員會副主席維拉·朱羅瓦 (Věra Jourová) 表示:“確保個人資料的自由和安全流動對於海峽兩岸的企業和公民至關重要。” “英國已經離開歐盟,但沒有離開歐洲隱私大家庭。”
兩項 GDPR 的故事
英國脫歐後,英國不再受歐盟法律的約束。在英國脫歐之前,英國政府精心挑選了想要保留的歐洲法律,以及想要廢除的歐洲法律。
一般資料保護條例被保留在英國國內法中透過換位,現在被稱為“英國 GDPR”。這些條款實際上是相同的,但英國脫歐後,威斯敏斯特有權審查並更改它們。
考慮到這種可能性,歐盟委員會的決定草案引入了監督和評估英國制度是否與歐盟相同的機制。
「在這種情況下,這種監控尤其重要,因為英國將管理、應用和執行新的資料保護制度,不再受歐盟法律的約束,並且可能會不斷演變,」文字如下:。
第一次評估將在該決定生效四年後進行。
如果歐盟委員會認為英國的資料保護與歐盟相比惡化或出現偏差,它可能會對歐盟與英國之間的資料流施加額外條件或限制傳輸範圍。
在更極端的情況下,布魯塞爾可能會完全暫停或廢除等效決定,儘管考慮到 GDPR 之間的相似性以及英吉利海峽兩岸對資料保護的廣泛支持,這似乎不太可能。
