미국 상무부는 "EU US 데이터 개인 슬롯 머신 보호 프레임 워크"에 대한 참여 절차를 시작합니다

미국 상무부는 7 월 17 일에 미국과 EU간에 새로운 데이터 전송 프레임 워크를 도입 할 것이라고 발표했습니다"EU US Data Privacy Framework (DPF)"나는 그것을했다.

DPF는 2020 년 7 월에 EU 법원 (CJEU)이 판결 된 "개인 슬롯 머신 보호 실드"라는 조치의 후임 프레임 워크였으며, 원칙적으로 미국과 EU는 2022 년 3 월에 동의했습니다 (미국 LNG의 공급을 피망 슬롯에 크게). 2023 년 7 월 3 일까지 미국 정부는 DPF를 이행하는 데 필요한 미국 절차를 완료했으며 7 월 10 일 유럽위원회는 DPF (유럽위원회는 EU 미국 데이터 개인 슬롯). GDPR은 일반적으로 유럽 경제 지역 (EEA, 주 3)에서 지역 외부의 제 3 국으로 개인 데이터를 전송하지만 DPF의 충분 성 인증으로 인해 EEA에서 미국 DPF 참여 ​​회사로의 개인 데이터를 추가 안전 조치없이 허용합니다.

DPF는 상무부의 ITA (International Trade Agency)가 운영합니다. DPF에 참여하고자하는 회사는 다음과 같습니다.웹 사이트에 나열된 DPF 원칙을 준수해야합니다. 특히 DPF 웹 사이트를 통해 ITA를 자체적으로 인증 할 것입니다.DPF 원칙(주 4)를 준수해야합니다. DPF를 기반으로 한 데이터 전송은 참여 회사에 대한 슬롯 머신가 필요하다는 것을 의미합니다.DPF 목록에 게시 될 때까지 할 수 없습니다. DPF 참여 ​​회사는 1 년에 한 번 다시 인증해야하며, 재 인증을받지 않으면 DPF 목록에서 제거됩니다. DPF의 의무 위반은 FTC (Federal Trade Commission)에 의해 집행 될 수 있습니다. 또한 DPF의 전임자 인 Privacy Shield에 참여한 회사는 DPF에 따라 즉시 개인 데이터를 전송할 수 있지만 2023 년 10 월 10 일까지 DPF를 자체 인증해야합니다.

미국은 영국과 스위스에서 DPF와 유사한 데이터 전송 프레임 워크를 구현할 계획입니다. 7 월 17 일부터 두 국가와의 프레임 워크에 참여하고자하는 회사는 DPF 웹 사이트를 통해 자체 인증 할 수 있습니다. 그러나 데이터 전송은 실제로 각 국가의 프레임 워크가 구현 된 후에 만 ​​가능합니다 (주 5).

또한, 상무부 장관 Gina Lemond와 Merrick Garland 법무 장관은 웹 사이트가 발표 된 당일에 EU 커미셔너 Didier Rendels (법률 및 법률 책임자)에 의해 공개되었습니다.EU의 DPF의 적절성 인증을 기념하기 위해 회의가 열렸다고 발표했습니다나는 그것을했다. Lemond 장관은 DPF 구현의 중요성을 강조했다.

(주 1) "슬롯 나라 일반 데이터 보호 규정 (GDPR)".

(주 2) 개인 데이터 보호는 법률 및 기타 조치에 따라 EU와 동일한 수준에서 가져와야합니다.

(주 3) EU 회원국 및 노르웨이, 아이슬란드, 리히텐슈타인.

(주 4) DPF와 관련된 절차의 경우참여를위한 주요 요구 사항や참여 방법를 설명하는 페이지를 참조하십시오.

(주 5) 미국과 영국 정부는 2022 년 1 월에 시작된 "기술 및 데이터에 대한 포괄적 인 대화"(USA 및 UK는 "포괄적 인 기술)첫 번째 회의2023 년 이내에 데이터 전송 프레임 워크가 시행 될 것을 목표로 합의했습니다.

(Kaino Hiroyuki)