跳转到主要内容

【欧盟隐私执法】Meta Ireland罚款后数据隐私标准合同条款受到质疑

2023年5月22日,爱尔兰数据保护委员会(DPC)因违反欧盟《通用数据保护条例》(GDPR)对Meta Ireland处以12亿欧元罚款。该决定对违反GDPR的行为征收了迄今为止最大的罚款,认为Meta Ireland在跨境数据传输过程中没有充分保护欧盟的个人数据。

【欧盟隐私保护】欧盟法院发布关于欧洲经济区外个人数据传输的里程碑式裁决

2020年7月16日,欧盟(EU)最高法院,欧盟法院(CJEU),就数据保护专员诉Facebook Ireland Limited案Maximillian Schrems(案例C-311/18)(Schrems II),发布了具有里程碑意义的判决。该决定维护了标准合同条款(SCC)在欧洲经济区外传输个人数据的有效性,同时对此类SCC的各方施加了重大义务。然而,欧盟法院已宣布欧盟-美国隐私保护无效,5000多家企业依赖该保护在欧盟和美国之间传输个人数据。

【数据本地驻留】数据本地化是否将进入欧洲?

两年前,欧盟法院宣布欧盟-美国数据流的法律框架“隐私盾”无效。该裁决的后果强化了欧盟的数字主权议程,该议程越来越将数据本地化视为其核心要素之一。 自欧盟法院作出“Schrems II”判决以来,美国总统府和欧盟委员会一直在努力以一项新的协议取代跨大西洋协议,该协议可能会在欧洲最高法院接受司法审查。2022年3月,美国总统乔·拜登和欧盟委员会主席乌苏拉·冯·德莱恩宣布原则上达成协议。

【GDPR】导航GDPR跨境数据传输到美国(2021-11)

6月4日,欧盟委员会发布了新的标准合同条款(SCC),用于从欧盟成员国向其他国家传输个人数据。这一变化发生在具有里程碑意义的Schrems II案之后,该案指控以前的做法干扰了《一般数据保护条例》(GDPR)的合规性。这一更新肯定是应该的,因为自该法颁布以来,SCC此前从未进行过修改,也没有考虑到与数字时代相关的披露风险增加。数据保护是一个全球关注的趋势,不仅是为了维护隐私,也是为了建立对数字市场的信心。