Schrems II:企业需要了解哪些信息才能遵守规定
Posted: Wed Dec 04, 2024 10:03 am
如果您的企业在欧盟运营或与欧盟客户打交道,您可能听说过 Schrems II。这是一项具有里程碑意义的裁决,对数据保护和隐私具有重大影响,企业必须了解它对他们意味着什么。
在这篇博文中,我们将介绍有关 Schrems II 的所有信息,包括裁决本身、对欧盟和世界其他地区企业的影响,以及 Infobip 如何帮助遵守判决规定的欧盟数据传输要求。
Schrems II 裁决是什么?
Schrems II是欧洲法院 (ECJ) 的一项裁决,该裁决使欧盟-美国隐私护盾框架失效,数千家企业利用该框架将个人数据从欧盟转移到美国。该裁决于 2020 年 7 月作出,此前奥地利隐私活动家 Max Schrems 提出了法律挑战。
该裁决还对标准合同条款 (SCC) 的使用提出了严格的新要求,这是企业将个人数据从欧盟转移到欧盟以外国家的另一种方式。SCC 是规定数据传输条款的法律协议,各种规模的企业都会使用。
欧洲法院发现,隐私护盾未能为欧盟公民的个人数据在转移到美国时提供足够的保护。这是由于美国的监控法允许当局在没有足够保障的情况下访问非美国公民的个人数据。
欧洲法院还裁定,使用 SCC 的企业必须对目的地国家的法律和惯例进行逐案评估,以确保欧盟公民的个人数据得到充分保护。这意味着企业必须确保接收国有适当的保障措施来保护个人数据。
Schrems II 要求和云通信难题
近年来,我们看到远程办公和企业采用云通信技术进行劳动力管理并提供卓越客户体验的现象日益增多。
想想看:Microsoft Azure 和 Amazon Web Services 等公共云平台已成为企业不可或缺的一部分。根据 Gartner 的数据,这一趋势将继续下去,全球终端用户在公共云上的支出将从 2022 年的 4903 亿美元增长20.7 % ,到 2023 年达到 5918 亿美元。
20.7%
最终用户在公共云上的支出增加
此外,2022 年全球云通信平台市场规模价值 31.5 亿美元,预计将以 14.18% 的复合年增长率增长,到 2028 年达到 69.8 亿美元(来源:MarketWatch)。
然而,在 Schrems II 的背景下,这又增加了一层复杂性。例如,如果一家欧盟企业希望将客户数据存储在位于非欧盟国家的服务器上,则任何传输到这些服务器的数据都必须经过单独的风险评估,以确保其符合欧 妈妈电话号码数据 洲数据保护委员会 (EDPB) 发布的适当要求,该委员会由所有欧盟成员国的数据保护机构代表组成。
在使用公共云平台时,安全性和数据保护已经是首要任务,而 Schrems II 带来的额外复杂性对首席技术官 (CTO) 和企业管理提出了严峻挑战。
Schrems II 裁决对欧盟企业的影响
Schrems II 对欧盟企业的影响是巨大的。许多企业依赖隐私护盾框架将个人数据从欧盟转移到美国,而该框架的失效使他们没有明确的办法来做到这一点。
使用 SCC 的企业现在面临更严格的审查,必须确保接收国为个人数据提供足够的保护。这可能是一个复杂且耗时的过程,许多企业可能需要审查其数据保护流程和程序以确保合规。这包括他们与客户互动的通信技术。
该裁决还强调了数据保护和隐私对于在欧盟运营的企业的重要性。客户越来越担心其个人数据的安全,而未能采取适当措施保护个人数据的企业可能会损害其声誉并失去客户。
Schrems II 对世界其他地区的影响
Schrems II 的要求是,任何将个人数据从欧盟转移到欧盟以外国家的企业都必须遵守欧洲法院规定的新要求。
这意味着企业必须确保他们有适当的保障措施来保护个人数据,并遵守目的地欧盟国家的法律。这可能是一个复杂且耗时的过程,企业可能需要审查其数据保护流程和程序以确保合规。
然而,Schrems II 也为企业提供了一个机会,让他们通过展示对数据保护和隐私的承诺来脱颖而出。通过投资强大的数据保护措施并证明符合新要求,企业可以与客户建立信任并获得竞争优势。
在这篇博文中,我们将介绍有关 Schrems II 的所有信息,包括裁决本身、对欧盟和世界其他地区企业的影响,以及 Infobip 如何帮助遵守判决规定的欧盟数据传输要求。
Schrems II 裁决是什么?
Schrems II是欧洲法院 (ECJ) 的一项裁决,该裁决使欧盟-美国隐私护盾框架失效,数千家企业利用该框架将个人数据从欧盟转移到美国。该裁决于 2020 年 7 月作出,此前奥地利隐私活动家 Max Schrems 提出了法律挑战。
该裁决还对标准合同条款 (SCC) 的使用提出了严格的新要求,这是企业将个人数据从欧盟转移到欧盟以外国家的另一种方式。SCC 是规定数据传输条款的法律协议,各种规模的企业都会使用。
欧洲法院发现,隐私护盾未能为欧盟公民的个人数据在转移到美国时提供足够的保护。这是由于美国的监控法允许当局在没有足够保障的情况下访问非美国公民的个人数据。
欧洲法院还裁定,使用 SCC 的企业必须对目的地国家的法律和惯例进行逐案评估,以确保欧盟公民的个人数据得到充分保护。这意味着企业必须确保接收国有适当的保障措施来保护个人数据。
Schrems II 要求和云通信难题
近年来,我们看到远程办公和企业采用云通信技术进行劳动力管理并提供卓越客户体验的现象日益增多。
想想看:Microsoft Azure 和 Amazon Web Services 等公共云平台已成为企业不可或缺的一部分。根据 Gartner 的数据,这一趋势将继续下去,全球终端用户在公共云上的支出将从 2022 年的 4903 亿美元增长20.7 % ,到 2023 年达到 5918 亿美元。
20.7%
最终用户在公共云上的支出增加
此外,2022 年全球云通信平台市场规模价值 31.5 亿美元,预计将以 14.18% 的复合年增长率增长,到 2028 年达到 69.8 亿美元(来源:MarketWatch)。
然而,在 Schrems II 的背景下,这又增加了一层复杂性。例如,如果一家欧盟企业希望将客户数据存储在位于非欧盟国家的服务器上,则任何传输到这些服务器的数据都必须经过单独的风险评估,以确保其符合欧 妈妈电话号码数据 洲数据保护委员会 (EDPB) 发布的适当要求,该委员会由所有欧盟成员国的数据保护机构代表组成。
在使用公共云平台时,安全性和数据保护已经是首要任务,而 Schrems II 带来的额外复杂性对首席技术官 (CTO) 和企业管理提出了严峻挑战。
Schrems II 裁决对欧盟企业的影响
Schrems II 对欧盟企业的影响是巨大的。许多企业依赖隐私护盾框架将个人数据从欧盟转移到美国,而该框架的失效使他们没有明确的办法来做到这一点。
使用 SCC 的企业现在面临更严格的审查,必须确保接收国为个人数据提供足够的保护。这可能是一个复杂且耗时的过程,许多企业可能需要审查其数据保护流程和程序以确保合规。这包括他们与客户互动的通信技术。
该裁决还强调了数据保护和隐私对于在欧盟运营的企业的重要性。客户越来越担心其个人数据的安全,而未能采取适当措施保护个人数据的企业可能会损害其声誉并失去客户。
Schrems II 对世界其他地区的影响
Schrems II 的要求是,任何将个人数据从欧盟转移到欧盟以外国家的企业都必须遵守欧洲法院规定的新要求。
这意味着企业必须确保他们有适当的保障措施来保护个人数据,并遵守目的地欧盟国家的法律。这可能是一个复杂且耗时的过程,企业可能需要审查其数据保护流程和程序以确保合规。
然而,Schrems II 也为企业提供了一个机会,让他们通过展示对数据保护和隐私的承诺来脱颖而出。通过投资强大的数据保护措施并证明符合新要求,企业可以与客户建立信任并获得竞争优势。