유럽위원회는 EU 미국 데이터 개인 무료 슬롯 보호 프레임 워크에서 GDPR의 충분 성을 인식하기위한 제안을 발표합니다

유럽위원회12月13날, 일반 데이터 보호 규정 (gdpr, 참고1),"EU米国데이터 개인 무료 슬롯 보호 프레임 워크 (DPF) "충분 성인증결정 결정| 그리고 결정의 공식적인 채택을위한 절차가 시작되었다고 발표했습니다.(보도 자료)。DPF의 적절성 인증 인 경우 유럽 ​​경제 지역 (EEA, 참고2) 미국에서DPF참여 회사로의 개인 데이터 전송이 허용됩니다.

gdprisEEA원칙적 으로이 지역 외부에서 지역 외부의 제 3 국가로의 개인 데이터를 전송하는 것은 불법이며, 유럽위원회는 이체 국가에 대한 "충분한 법률 개혁 등을 기준으로 개인 데이터를 적절히 보호 함)를 인정하기로 결정했으며 유럽위원회는 결정을 내렸다.2021개인 데이터 보호를위한 표준 계약 조항 (SCC) (20217 학년Month 9일본 기사 참조와 같은 적절한 보호 수단이있는 경우에만 합법적입니다.

EU미국에 충분한 자격을 갖추지 못했지만 "개인 무료 슬롯 보호막"이라는 대체 조치를 도입했습니다. 하지만,EU사법 법원 (cjeu) is2020年7달에 미국으로 전송 된 개인 데이터는 미국 정부 기관에 의해 보안 목적으로 모니터링 될 때, 개인 무료 슬롯 보호 방패는 미국 법률에 따른 개인 데이터의 보호가 불충분함에 따라 유효하지 않은 것으로 결정되었습니다 (20207 학년월 17일본 기사 참조）、EU그리고 미국은 "개인 무료 슬롯 보호 방패"를 대체하기위한 새로운 프레임 워크를 고려하고있었습니다. 이러한 맥락에서EU및 미국2022年3Month,cjeu의 무효 지배자, 결함이 지적되고 새로운 프레임 워크입니다DPF(20223 학년Month 28일본 기사 참조). 그 후, 미국2022年10원칙 계약에 따라 미국 정부 기관의 감시 제한을 포함하여 달의DPF(202210 학년월 11일본 기사 참조）。

대통령의 서명과 함께 유럽위원회,DPF의 리뷰 수행되었습니다. 이번에는 발표되었습니다DPF의 적절성을 입증하기위한 제안에서 다음 사항은 다음과 같습니다.DPFはEU의 개인 데이터 보호와 동등한 보호를 제공한다고 결론 지었다.

・ 미국 회사,DPF에 참여하려면 자세한 무료 슬롯와 함께 개인 무료 슬롯 보호 의무를 준수해야합니다. 또한,EU시민,DPF를 위반 한 경우 개인 데이터가 처리되면 독립적 인 분쟁 해결 메커니즘 또는 중재 패널과 같은 구제책이 제공됩니다.

미국 정부 기관의EEA에서 전송 된 개인 데이터에 대한 액세스에 충분한 제한 및 보호 조치가 부과되어야합니다. 여기에는 미국 정부와 무관하고 법적 구속력있는 구제책을 결정할 권한이있는 법적 구속력있는 구제책을 결정할 권한이있는 새로운 2 인원 "데이터 보호 검토 법원"을 설립하는 것이 포함됩니다.EU여기에는 시민들이 미국 정부 기관의 개인 데이터에 대한 효과적인 구제를받을 수있게합니다.

이제 유럽위원회가 될 것입니다gdpr(edpb);EU회원국 대표로 구성된위원회의 승인 후 유럽 의회의 검토DPF의 결정을 채택합니다 적절성을 결정합니다.

(참고1) "특별 기능 EU일반 데이터 보호 규정 (GDPR)".

(참고2）EU회원국 및 노르웨이, 아이슬란드, 리히텐슈타인.

(Yoshinuma Keisuke)