“EW第二部分:欧盟/美国达成隐私保护盾协议”

It’自欧盟使《安全港协议》失效以来已经过去了四个月,该协议允许美国公司尽管有欧盟也能将数据进出欧盟’更严格的隐私法。我写了关于 这里 .

在随之而来的“簇簇混洗”(商标用语)中,美国公司争先恐后地采纳了纳入欧盟的政策’s 合同范本范本。但是,这些条款引起了复杂的解释问题,特别是关于“data processors” 和 “data controllers.”这些名称推动了特定条款的适用性,并规定了处理欧盟数据的各方的责任范围。由于公司在这种情况下难以定义自己,大多数公司都希望有一个类似于先前的欧盟/美国安全港协议的更清晰,更精简的安排。

好吧’s 这里 .  Sort of.

2016年2月2日,欧盟委员会批准了“欧盟-美国隐私盾。”这种安排要求美国限制政府对欧盟数据的访问(甚至– er, especially –出于国家安全目的),并建立一个程序,欧盟公民可以通过指定的监察员提出数据隐私问题。新框架将要求美国公司发布合规政策,这听起来与《安全港》所要求的非常相似。因此,对于企业来说,从实际的角度看似乎没有什么改变。

但是那里’仍有很长的路要走。一个“Adequacy Decision”预计将于本月晚些时候与欧盟一起发布’第29条工作组在正式通过之前对该决定进行了权衡。即便如此,也有传言称Max Schrems(首先炸毁Safe Harbor的人)正在计划对新的Privacy Shield进行法律挑战。因此,美国公司需要继续依赖示范合同条款。

由于有关损失范围的精算数据相对缺乏,并且这些损失的频率和不可预测性不断提高,因此在这种情况下的未知数已经相当可观了。但是,网络保险有趣而独特的方面是,除了快速发展的理赔事实领域外,法律领域也远未解决。网络保险市场上的所有这些都进入了其少年时代。隐藏车钥匙,锁上酒柜,并继续关注忍者。