孙婧婷
2021年4月14日,欧盟数据保护当局——欧洲数据保护委员会(EDPB)——就欧盟委员会关于英国为从欧洲经济区(EEA)传输的个人数据提供数据保护制度的“充分性决定”草案发表了意见。
欧洲数据保护委员会(EDPB)表示,欧盟和英国的数据保护框架在某些核心条款方面存在强大的一致性,例如:为合法目的进行合法和公平处理的理由;目的限制;数据质量和比例性;数据留存、安全及保密性;透明度;特殊类别的数据;以及自动化决策和分析。
欧洲数据保护委员会主席Andrea Jelinek表示,英国数据保护框架在很大程度上基于欧盟数据保护框架。《2018年英国数据保护法》进一步规定了《通用数据保护条例》(GDPR)和欧盟执法指令(LED)在英国法律生态中的适用性,并授予英国国家数据保护监督机构ICO特定权力和责任。
因此,欧洲数据保护委员会认识到英国在其数据保护框架上很大程度反映了《通用数据保护条例》(GDPR)和欧盟执法指令(LED)的要求,在分析其法律和实践时,欧洲数据保护委员会发现许多方面在本质上是相同的。然而,当法律持续发展时,这种一致性应该保持。因此,欧洲数据保护委员会欢迎欧盟委员会决定及时授予的充分性认定,并有意密切监测英国的事态发展。
欧洲数据保护委员会强调,在欧盟委员会基于《通用数据保护条例》(GDPR)的决定中,有几个事项需要进一步评估和/或密切监测,例如:移民豁免及其对数据主体权利限制的后果;欧洲经济区个人资料转移至英国的限制适用,其依据包括,例如,英国与第三国之间缔结的国际协议或国际克减。
图文编辑 北京师范大学 窦贵瀚