2019年7月24日,歐洲委員會(“委員會”)發(fā)布了一份報告,評估歐洲在實施通用數(shù)據(jù)保護(hù)條例(“GDPR”)方面取得的進(jìn)展,將其作為其改進(jìn)數(shù)據(jù)保護(hù)框架的核心組成部分。委員會在其報告中強(qiáng)調(diào)了實施工作取得的某些成就,提請注意需要采取進(jìn)一步行動的問題,并介紹了一些正在進(jìn)行和計劃中的舉措。
該報告是2018年1月發(fā)布的先前報告的后續(xù)行動,并在很大程度上得到了正在進(jìn)行的工作的通報多利益相關(guān)方團(tuán)體由民間社會和企業(yè)代表,學(xué)者和從業(yè)者組成,以支持GDPR的應(yīng)用。該報告將有助于委員會于2020年5月對GDPR進(jìn)行正式的兩年期審查。
成員國
委員會強(qiáng)調(diào)GDPR在協(xié)調(diào)整個歐洲的數(shù)據(jù)保護(hù)規(guī)則方面取得的成功,為個人和企業(yè)提供更大的法律確定性。這要求歐盟成員國積極參與制定國家數(shù)據(jù)保護(hù)法,為其監(jiān)管機(jī)構(gòu)分配必要的權(quán)力和資源,在某些領(lǐng)域制定規(guī)則,修改或廢除受GDPR影響的其他國家立法。
雖然委員會普遍贊揚會員國在這方面的工作,但它注意到三個國家(希臘,葡萄牙和斯洛文尼亞)尚未通過GDPR后國家數(shù)據(jù)保護(hù)法,國家立法的統(tǒng)一仍然是大多數(shù)會員國的進(jìn)展。例如,德國對數(shù)據(jù)保護(hù)官員的更嚴(yán)格要求)并鼓勵成員國采取措施確保更大程度的協(xié)調(diào)。
雖然GDPR導(dǎo)致了一套更加一致的歐盟數(shù)據(jù)保護(hù)規(guī)則,但令人沮喪的是,對于這些規(guī)則的解釋和應(yīng)用,一些重要的成員國差異仍然存在。
監(jiān)管機(jī)構(gòu)
同樣,委員會贊揚會員國監(jiān)督當(dāng)局的工作,他們認(rèn)為這些監(jiān)督當(dāng)局以平衡的方式行使其新的執(zhí)法權(quán)力,重視制裁對話。但是,委員會希望看到監(jiān)管機(jī)構(gòu)之間進(jìn)一步合作,包括與歐洲數(shù)據(jù)保護(hù)委員會(“EDPB”)的工作保持一致,加強(qiáng)利益相關(guān)者為EDPB工作提供信息的手段,以及加大支持力度可能缺乏數(shù)據(jù)保護(hù)知識或資源的各方(例如,中小企業(yè))。
在這種情況下,據(jù)報道,某些成員國監(jiān)管機(jī)構(gòu)一直批評英國信息專員在宣布其意圖對英國航空公司和萬豪國際集團(tuán)公司處以巨額罰款之前未進(jìn)行咨詢。
個人·權(quán)利和企業(yè)的合規(guī)工作
委員會進(jìn)一步指出,個人在GDPR下對隱私權(quán)的認(rèn)識有所提高,并且愿意行使這些權(quán)利。盡管如此,這方面的努力應(yīng)該繼續(xù)加強(qiáng)個人參與,防止對隱私權(quán)的任何誤解或誤解。
委員會還贊揚企業(yè)遵守GDPR的努力,這無疑會給一些人帶來挑戰(zhàn),但也為組織創(chuàng)造了一個及時的機(jī)會,以加強(qiáng)內(nèi)部隱私和數(shù)據(jù)安全實踐,以及開發(fā)隱私友好型服務(wù)。委員會還提到了GDPR中的各種工具,使企業(yè)能夠證明其合規(guī)性,包括標(biāo)準(zhǔn)合同條款,行為準(zhǔn)則和GDPR認(rèn)證。
委員會表示,它將與利益攸關(guān)方合作,通過根據(jù)最近通過的EDPB 指南更新現(xiàn)有條款和支持認(rèn)證計劃,最大限度地發(fā)揮這些工具的價值。委員會還表示支持GDPR下可用的相關(guān)工具(例如,,其他類型的標(biāo)準(zhǔn)條款,例如丹麥監(jiān)管機(jī)構(gòu)最近提交并由EDP??B 審查的條款。
國際合作
委員會強(qiáng)調(diào)它所指的GDPR在國際層面的“向上趨同”,因為許多國家現(xiàn)在正在采用或起草與GDPR的實質(zhì)和原則相呼應(yīng)的隱私法,例如在巴西和印度,導(dǎo)致數(shù)據(jù)隱私領(lǐng)域的全球轉(zhuǎn)變。委員會還注意到最近的歐盟 - 日本相互充分安排(創(chuàng)建“世界上最大的自you和安全數(shù)據(jù)流”領(lǐng)域),暗示其他即將出現(xiàn)的充分性調(diào)查結(jié)果,表明它希望讓新的國家和地區(qū)參與充分的討論,并強(qiáng)調(diào)目前正在努力更新各國現(xiàn)有的充分性調(diào)查結(jié)果。
委員會還表示其旨在“充分利用”GDPR的全部潛力,以實現(xiàn)個人數(shù)據(jù)的國際轉(zhuǎn)移,重申其打算對標(biāo)準(zhǔn)合同條款采取行動并支持其他轉(zhuǎn)移機(jī)制的發(fā)展。鑒于此處報告的兩個關(guān)鍵轉(zhuǎn)移機(jī)制,標(biāo)準(zhǔn)合同條款和美國 - 歐盟隱私盾,歐盟法院面臨的未決挑戰(zhàn),這一舉措將非常重要。委員會還提到正在進(jìn)行的打擊犯罪和恐怖主義國際合作的努力,以及與其他國家的數(shù)據(jù)保護(hù)執(zhí)法權(quán)力的協(xié)調(diào),以促進(jìn)合作和互助。
歐盟法律政策中的數(shù)據(jù)保護(hù)立法
最后,委員會注意到歐盟政策的其他領(lǐng)域,其中數(shù)據(jù)保護(hù)規(guī)則構(gòu)成法律框架的組成部分,特別是:
1.電信和電子通信服務(wù);
2.健康與研究;
3.人工智能;
4.運輸;
5.能源;
6.競爭;
7.選舉;
8.執(zhí)法。
委員會在結(jié)束報告時指出,應(yīng)用GDPR的第一年總體上是積極的,但在一些領(lǐng)域仍有工作要做。