2019年7月24日,歐洲委員會(huì)(“委員會(huì)”)發(fā)布了一份報(bào)告,評(píng)估歐洲在實(shí)施通用數(shù)據(jù)保護(hù)條例(“GDPR”)方面取得的進(jìn)展,將其作為其改進(jìn)數(shù)據(jù)保護(hù)框架的核心組成部分。委員會(huì)在其報(bào)告中強(qiáng)調(diào)了實(shí)施工作取得的某些成就,提請(qǐng)注意需要采取進(jìn)一步行動(dòng)的問(wèn)題,并介紹了一些正在進(jìn)行和計(jì)劃中的舉措。
該報(bào)告是2018年1月發(fā)布的先前報(bào)告的后續(xù)行動(dòng),并在很大程度上得到了正在進(jìn)行的工作的通報(bào)多利益相關(guān)方團(tuán)體由民間社會(huì)和企業(yè)代表,學(xué)者和從業(yè)者組成,以支持GDPR的應(yīng)用。該報(bào)告將有助于委員會(huì)于2020年5月對(duì)GDPR進(jìn)行正式的兩年期審查。
成員國(guó)
委員會(huì)強(qiáng)調(diào)GDPR在協(xié)調(diào)整個(gè)歐洲的數(shù)據(jù)保護(hù)規(guī)則方面取得的成功,為個(gè)人和企業(yè)提供更大的法律確定性。這要求歐盟成員國(guó)積極參與制定國(guó)家數(shù)據(jù)保護(hù)法,為其監(jiān)管機(jī)構(gòu)分配必要的權(quán)力和資源,在某些領(lǐng)域制定規(guī)則,修改或廢除受GDPR影響的其他國(guó)家立法。
雖然委員會(huì)普遍贊揚(yáng)會(huì)員國(guó)在這方面的工作,但它注意到三個(gè)國(guó)家(希臘,葡萄牙和斯洛文尼亞)尚未通過(guò)GDPR后國(guó)家數(shù)據(jù)保護(hù)法,國(guó)家立法的統(tǒng)一仍然是大多數(shù)會(huì)員國(guó)的進(jìn)展。例如,德國(guó)對(duì)數(shù)據(jù)保護(hù)官員的更嚴(yán)格要求)并鼓勵(lì)成員國(guó)采取措施確保更大程度的協(xié)調(diào)。
雖然GDPR導(dǎo)致了一套更加一致的歐盟數(shù)據(jù)保護(hù)規(guī)則,但令人沮喪的是,對(duì)于這些規(guī)則的解釋和應(yīng)用,一些重要的成員國(guó)差異仍然存在。
監(jiān)管機(jī)構(gòu)
同樣,委員會(huì)贊揚(yáng)會(huì)員國(guó)監(jiān)督當(dāng)局的工作,他們認(rèn)為這些監(jiān)督當(dāng)局以平衡的方式行使其新的執(zhí)法權(quán)力,重視制裁對(duì)話。但是,委員會(huì)希望看到監(jiān)管機(jī)構(gòu)之間進(jìn)一步合作,包括與歐洲數(shù)據(jù)保護(hù)委員會(huì)(“EDPB”)的工作保持一致,加強(qiáng)利益相關(guān)者為EDPB工作提供信息的手段,以及加大支持力度可能缺乏數(shù)據(jù)保護(hù)知識(shí)或資源的各方(例如,中小企業(yè))。
在這種情況下,據(jù)報(bào)道,某些成員國(guó)監(jiān)管機(jī)構(gòu)一直批評(píng)英國(guó)信息專員在宣布其意圖對(duì)英國(guó)航空公司和萬(wàn)豪國(guó)際集團(tuán)公司處以巨額罰款之前未進(jìn)行咨詢。
個(gè)人·權(quán)利和企業(yè)的合規(guī)工作
委員會(huì)進(jìn)一步指出,個(gè)人在GDPR下對(duì)隱私權(quán)的認(rèn)識(shí)有所提高,并且愿意行使這些權(quán)利。盡管如此,這方面的努力應(yīng)該繼續(xù)加強(qiáng)個(gè)人參與,防止對(duì)隱私權(quán)的任何誤解或誤解。
委員會(huì)還贊揚(yáng)企業(yè)遵守GDPR的努力,這無(wú)疑會(huì)給一些人帶來(lái)挑戰(zhàn),但也為組織創(chuàng)造了一個(gè)及時(shí)的機(jī)會(huì),以加強(qiáng)內(nèi)部隱私和數(shù)據(jù)安全實(shí)踐,以及開發(fā)隱私友好型服務(wù)。委員會(huì)還提到了GDPR中的各種工具,使企業(yè)能夠證明其合規(guī)性,包括標(biāo)準(zhǔn)合同條款,行為準(zhǔn)則和GDPR認(rèn)證。
委員會(huì)表示,它將與利益攸關(guān)方合作,通過(guò)根據(jù)最近通過(guò)的EDPB 指南更新現(xiàn)有條款和支持認(rèn)證計(jì)劃,最大限度地發(fā)揮這些工具的價(jià)值。委員會(huì)還表示支持GDPR下可用的相關(guān)工具(例如,,其他類型的標(biāo)準(zhǔn)條款,例如丹麥監(jiān)管機(jī)構(gòu)最近提交并由EDP??B 審查的條款。
國(guó)際合作
委員會(huì)強(qiáng)調(diào)它所指的GDPR在國(guó)際層面的“向上趨同”,因?yàn)樵S多國(guó)家現(xiàn)在正在采用或起草與GDPR的實(shí)質(zhì)和原則相呼應(yīng)的隱私法,例如在巴西和印度,導(dǎo)致數(shù)據(jù)隱私領(lǐng)域的全球轉(zhuǎn)變。委員會(huì)還注意到最近的歐盟 - 日本相互充分安排(創(chuàng)建“世界上最大的自you和安全數(shù)據(jù)流”領(lǐng)域),暗示其他即將出現(xiàn)的充分性調(diào)查結(jié)果,表明它希望讓新的國(guó)家和地區(qū)參與充分的討論,并強(qiáng)調(diào)目前正在努力更新各國(guó)現(xiàn)有的充分性調(diào)查結(jié)果。
委員會(huì)還表示其旨在“充分利用”GDPR的全部潛力,以實(shí)現(xiàn)個(gè)人數(shù)據(jù)的國(guó)際轉(zhuǎn)移,重申其打算對(duì)標(biāo)準(zhǔn)合同條款采取行動(dòng)并支持其他轉(zhuǎn)移機(jī)制的發(fā)展。鑒于此處報(bào)告的兩個(gè)關(guān)鍵轉(zhuǎn)移機(jī)制,標(biāo)準(zhǔn)合同條款和美國(guó) - 歐盟隱私盾,歐盟法院面臨的未決挑戰(zhàn),這一舉措將非常重要。委員會(huì)還提到正在進(jìn)行的打擊犯罪和恐怖主義國(guó)際合作的努力,以及與其他國(guó)家的數(shù)據(jù)保護(hù)執(zhí)法權(quán)力的協(xié)調(diào),以促進(jìn)合作和互助。
歐盟法律政策中的數(shù)據(jù)保護(hù)立法
最后,委員會(huì)注意到歐盟政策的其他領(lǐng)域,其中數(shù)據(jù)保護(hù)規(guī)則構(gòu)成法律框架的組成部分,特別是:
1.電信和電子通信服務(wù);
2.健康與研究;
3.人工智能;
4.運(yùn)輸;
5.能源;
6.競(jìng)爭(zhēng);
7.選舉;
8.執(zhí)法。
委員會(huì)在結(jié)束報(bào)告時(shí)指出,應(yīng)用GDPR的第一年總體上是積極的,但在一些領(lǐng)域仍有工作要做。