2月2日,歐洲資料保護委員會(EDPB)線上召開了第45次全體委員會議,會上討論通過了一系列檔案。
1. 通過了“關於《資料保護法執法指令》(LED)中‘充分性認定’的建議”
:EDPB確認歐盟資料保護法將在歐盟地區得到持續的適用,這其中就包括用於規範基於執法目的處理個人資料行為的《資料保護法執法指令》。前述建議旨在為LED下評估第三國資料保護同等水平提供一系列的檢驗元素。該檔案回顧了LEC和歐洲法院判例法中關於“充分性”的概念和程式,併為刑事事件中警察和司法機構的合作制定了資料保護標準。建議見:
https://edpb。europa。eu/sites/edpb/files/files/file1/recommendations012021onart。36led。pdf_en。pdf
2. 通過了“關於法國審計專員辦公室高階委員會(Le Haut Conseil du Commissariat aux Comptes,H3C)與美國公眾公司會計監督委員會(the Public Company Accounting Oversight Board,PCAOB)之間個人資料傳輸行政安排(草案,縮寫“AA”)的意見”
:該AA將提交法國SA獲取國家層面的授權。法國SA將負責監管AA在實踐中的應用,並在必要情況下(例如AA無法為資料主體提供實質上同等保護水平)中止H3C實施的任何傳輸行為。
3. 通過了“關於歐洲委員會《網路犯罪公約》附加議定書條款草案的宣告”
:該宣告補充了EDPB對歐洲委員會《網路犯罪公約》(布達佩斯公約)第二版附加議定書草案以及新公佈條款草案的意見。EDPB表示,目前討論的條款可能會影響到歐盟區域內基於執法目的訪問個人資料的條件,並呼籲歐盟及成員國有關機構當前進行的磋商應當謹慎行之。此外,EDPB還強調在個人資料保護領域,應當保證歐盟法律的一致性。
4. 通過了“關於歐盟委員會就基於科研目的(側重於健康方面的研究)處理個人資料開展問卷調查的答覆”
:EDPB的答覆形成了對該議題的初步立場,旨在明確GDPR在科學健康研究領域的適用。EDPB目前正在制定有關基於科研目的進行個人資料處理的指南。
此外,EDPB委員會成員還就WhatsApp近期的隱私政策更新交換了意見。根據官網釋出的會議議程,會上還就TikTok有關事項進行了討論。
(本文由“網路空間治理研究”公眾號翻譯整理,轉載請註明出處)
