盧森堡2026年4月23日 /美通社/ -- 歐洲數(shù)據(jù)保護委員會(EDPB)做出了兩項重大決議,將在加強個人數(shù)據(jù)保護的同時,為國際數(shù)據(jù)傳輸提供便利:該委員會批準將《通用數(shù)據(jù)保護條例》(GDPR)下的歐洲數(shù)據(jù)保護認證標志“Europrivacy”的適用范圍擴展至非歐國家。 該委員會還批準了Europrivacy認證標準的一個特定版本,可作為依據(jù)《通用數(shù)據(jù)保護條例》(GDPR) 第46條進行國際數(shù)據(jù)傳輸?shù)臋C制。
GDPR認證實現(xiàn)全球化
EDPB的第一項決議授權在歐洲以外地區(qū)使用Europrivacy認證。 Europrivacy已獲準在GDPR第42條的框架下作為歐洲數(shù)據(jù)保護認證標志,供在歐盟和歐洲經(jīng)濟區(qū)國家設立的企業(yè)使用。 此項決議使全球范圍內(nèi)受GDPR約束的企業(yè)能夠利用這一機制,證明其數(shù)據(jù)處理活動符合相關規(guī)定。
國際數(shù)據(jù)傳輸?shù)男聶C制
EDPB還批準了Europrivacy認證標準的一個特定版本,其可在GDPR第46條的規(guī)定下,作為國際數(shù)據(jù)傳輸適當保障措施的一部分予以采用。 這標志著跨境數(shù)據(jù)流動認證機制的落地實施邁出了重要一步。 在實際應用中,只要已作出具有約束力和可執(zhí)行的承諾,該機制將為作為數(shù)據(jù)進口方的企業(yè)(位于歐洲經(jīng)濟區(qū)以外)提供支持,以證明其符合GDPR的要求。 這一進展不僅增強了法律確定性,更強化了國際數(shù)據(jù)傳輸領域的信任紐帶。
對數(shù)據(jù)傳輸?shù)挠绊?/b>
國際數(shù)據(jù)傳輸面臨日益嚴格的數(shù)據(jù)保護義務。 GDPR中提及“認證”一詞多達73次。 通過獨立評估和審計,認證機制有助于確保合規(guī)并支持數(shù)據(jù)傳輸。 歐洲早期采用該認證的企業(yè)反饋,該認證幫助其實現(xiàn):
此外,Europrivacy還使企業(yè)能夠:
通過使來自其他國家的企業(yè)也能夠采用GDPR機制,EDPB回應了業(yè)界對證明跨境數(shù)據(jù)保護合規(guī)性的可靠方式日益增長的需求。 國際數(shù)據(jù)保護認證計劃Interprivacy現(xiàn)已獲國際認證論壇(IAF)批準在全球范圍內(nèi)使用,該計劃與Europrivacy的標準保持一致。 二者互為補充,共同為尊重個人權利與自由的數(shù)字經(jīng)濟提供支持。
