欧盟向中国和美国跨境传输个人数据的路径有哪些欧盟如何向中国和美国跨境传输个人数据？

2022-08-10 13:44:14 来源：星际派

之前，欧盟和美国传输个人数据有个隐私盾制度的捷径，但目前已经被欧盟法院废除，目前欧盟向美国与中国跨境传输的路径实际上差不多，企业均需采取除了白名单机制以外的其他替代性途径实现数据的跨境传输。

在白名单和标准合同方面，欧盟GDPR规定的充分性认定机制(又称白名单)，是指经过欧盟认定的对个人数据保护充分的国家、地区或国际组织，可以直接向其传输数据，不必采取进一步的保护措施。而通过“充分性认定”确定有限的数据跨境自由流动的白名单国家不包括中国，因此欧盟向中国跨境传输个人数据，则必须寻找相应的替代性途径，包括采取适当保障措施的机制，如签订欧盟颁布的标准合同。

2016年美国与欧盟曾签订美欧数据跨境转移机制《隐私盾协议》(Privacy Shield)，允许获得“隐私盾”认证的公司自由地在欧盟与美国之间传输个人数据。因此，欧盟通过“充分性认定”确定有限的数据跨境自由流动的白名单国家包括美国，故企业从欧盟向美国跨境传输数据则不必采取进一步的保护措施。但是2020年7月欧洲联盟法院曾判决认定《隐私盾协议》无法为欧盟转移到美国的个人数据提供充分保护，而裁定《隐私盾协议》无效。

但是，据欧盟官网消息，2022年3月25日，欧盟与美国宣布双方原则上已就新的跨大西洋数据隐私框架(TransAtlantic Data Privacy Framework)达成共识，该框架将促进跨大西洋数据流动。尽管如此，欧盟与美国间新的数据跨境协议在没有正式生效前，欧盟向美国跨境传输个人数据，也无法通过白名单机制，必须采取其他替代性途径进行个人数据跨境传输。

关键词：个人数据隐私盾制度欧盟法院隐私盾协议