경제

#PrivacyShield: '특히 새로운 미국 행정부와 관련이 있음'

몫:

게재

7 년 전

2017 년 10 월 19 일

유럽연합 집행위원회는 EU-US Privacy Shield의 기능에 대한 첫 번째 연례 보고서를 발표했습니다(19월 XNUMX일). 그 목적은 상업적 목적으로 미국에 있는 회사로 전송된 EU에 있는 모든 사람의 개인 데이터를 보호하는 것입니다.

2016년 2017월에 프라이버시 실드를 시작했을 때 위원회는 매년 프라이버시 실드를 검토하여 개인 데이터에 대한 적절한 수준의 보호를 지속적으로 보장하는지 평가하기로 약속했습니다. 오늘 보고서는 XNUMX년 XNUMX월 중순 워싱턴에서 개최된 모든 관련 미국 당국과의 회의와 다양한 이해관계자(기업 및 NGO 보고서 포함)의 의견을 기반으로 합니다. EU 회원국의 독립 데이터 보호 기관도 검토에 참여했습니다.

Privacy Shield는 2000년 6월 2015일 EU 법원 판결(Schrems 사건)에 의해 무효화된 XNUMX년 세이프 하버 판결의 후속 조치입니다. EU 위원회는 미국에 있는 회사가 전송하고 저장하는 개인 데이터의 "적절한" 보호를 보장하기 위해 새로운 프라이버시 실드(Privacy Shield) 협정을 협상함으로써 대응했습니다.

전반적으로 보고서는 Privacy Shield가 EU에서 미국의 참여 회사로 전송되는 개인 데이터에 대해 적절한 수준의 보호를 계속 보장한다고 주장합니다. 미국 당국은 EU 개인을 위한 새로운 구제 가능성과 같이 프라이버시 실드의 올바른 기능을 보장하기 위해 필요한 구조와 절차를 마련했습니다. 유럽 위원회는 인증 프로세스가 잘 작동하고 있으며 현재 2,400개 이상의 회사가 미국 상무부로부터 인증을 받았다고 말합니다.

법무부, 소비자 및 성평등 커미셔너 Věra Jourová는 "대서양 횡단 데이터 전송은 우리 경제에 필수적이지만 개인 데이터가 EU를 떠날 때도 데이터 보호에 대한 기본 권리가 보장되어야 합니다. 우리의 첫 번째 검토는 프라이버시 실드가 잘 작동한다는 것을 보여줍니다. 그러나 구현을 개선할 여지가 있습니다. 프라이버시 쉴드는 서랍에 있는 문서가 아닙니다. 이는 EU와 미국이 모두 적극적으로 모니터링하여 높은 데이터 보호 표준을 유지하도록 해야 하는 생활 방식입니다."

프라이버시 실드의 기능을 더욱 개선하기 위한 위원회 권장 사항

이 보고서는 프라이버시 실드의 지속적인 성공적인 기능을 보장하기 위한 여러 권장 사항을 제안합니다. 여기에는 다음이 포함됩니다.

미국 상무부의 프라이버시 실드 의무 준수에 대한 사전 예방적이고 정기적인 모니터링. 미 상무부는 또한 프라이버시 실드 참여에 대해 허위 주장을 하는 회사를 정기적으로 조사해야 합니다.

프라이버시 실드에 따라 자신의 권리를 행사하는 방법, 특히 불만을 제기하는 방법에 대한 EU 개인의 인식 제고.

특히 기업과 집행자를 위한 지침을 개발하기 위해 미국 상무부, 연방 무역 위원회, EU 데이터 보호 당국(DPA)과 같은 개인 정보 보호 집행 기관 간의 긴밀한 협력.

FISA(Foreign Intelligence Surveillance Act) 28조의 재승인 및 개혁에 대한 미국 내 진행 중인 논쟁의 일환으로 대통령 정책 지침 28(PPD-702)이 제공하는 비미국인에 대한 보호를 명시합니다.

프라이버시 쉴드 옴부즈맨을 가능한 한 빨리 임명하고 프라이버시 및 시민 자유 감독 위원회(PCLOB)의 빈 자리를 채우도록 합니다.

다음 단계

보고서는 유럽 의회, 이사회, 데이터 보호 당국의 29조 작업반 및 미국 당국에 보내질 것입니다. 위원회는 향후 몇 개월 동안 권고 사항의 후속 조치에 대해 미국 당국과 협력할 것입니다. 위원회는 미국 당국의 약속 준수 여부를 포함하여 프라이버시 실드 프레임워크의 기능을 계속 면밀히 모니터링할 것입니다.

배경

EU-US Privacy Shield 결정은 12년 2016월 1일에 채택되었으며 Privacy Shield 프레임워크는 2016년 XNUMX월 XNUMX일부터 시행되었습니다. 이 프레임워크는 개인 데이터가 상업적 목적으로 미국으로 전송되는 EU의 모든 사용자의 기본권을 보호합니다. 대서양 횡단 데이터 전송에 의존하는 비즈니스에 법적 명확성을 제공합니다.

예를 들어 EU에서 온라인 쇼핑을 하거나 소셜 미디어를 사용할 때 참여하는 미국 회사의 지사 또는 비즈니스 파트너가 EU에서 개인 데이터를 수집한 다음 이를 미국으로 전송할 수 있습니다. 예를 들어 EU의 여행사는 프라이버시 실드에 등록된 미국의 호텔에 이름, 연락처 세부 정보 및 신용 카드 번호를 보낼 수 있습니다.

이 기사 공유