歐盟執委會呼籲私部門重視英國脫歐後個資移轉議題
- 吳柏寬
- 2018/01/18
- 已被閱讀 735次
- WTOepaper586
歐盟執委會表示,英國脫歐後,在無歐盟法規遵循的情況下,企業應準備個人隱私資料由歐盟傳送到英國的替代方案。未來英國營運的公司如果沒有其他數據傳輸方式,傳輸資料至其英國分公司可能缺少法源依據與法律保護。
歐盟執委會於今(2018)年1月9日的公告中表示,脫歐準備並非僅是歐盟和成員國政府間的協商,對私部門也影響甚大。如果英國於2019年3月29日順利離開歐盟,在缺少歐盟法規充分保護個人資料下,歐盟將禁止企業將個資傳輸至英國,除非其符合其他歐盟批准個資傳輸機制,例如具有強制約束力的「國際企業行為準則」(Binding corporate rules, BCR)。
英國拉佛(Hogan Lovells)律師事務所全球隱私和網路安全主任巫司塔拉(Eduardo Ustaran)於今年1月10日表示,歐盟執委會的公告對英國政府和企業是個警告。
倫敦錢柏(Matrix Chambers)律師事務所歐盟法律師希默(Jessica Simor)表示,儘管英國政府已承諾改變法律以符合歐盟新個資移轉的標準,但是在歐盟「一般資料保護規則」(General Data Protection Regulation, GDPR)於2016年5月25日生效後,至今英國政府仍未有任何作為。
歐盟執委會公告表示,私人企業在英國脫歐後可採取將個人資料數據從歐盟合法轉移到英國的替代方法,包括執委會批准的標準合約條款,遵循已經批准的隱私認證計畫,以及上述的「國際企業行為準則」。基於公共利益原因,歐盟法允許經受影響的個人同意後進行轉讓以履行合約。
目前已獲得歐盟認可其數據傳輸計畫與資料保護程度的國家包括:安道爾、阿根廷、加拿大、法羅群島、以色列、紐西蘭、瑞士、烏拉圭,以及英屬之根西島(Guernsey)、曼恩島(the Isle of Man)與澤西島(Jersey)。歐盟執委會已表示,對英屬群島的決定不受到英國脫歐影響。
歐盟雖並未給予美國普遍保護資格,但已經批准歐盟-美國「隱私盾」(Privacy Shield)計畫,認為其足以保護歐盟公民個資隱私。
【由吳柏寬報導,取材自International Trade Daily,2018年1月11日】