近日,欧盟和日本关于(数据)对等充分性的谈话顺利结束。他们同意承认彼此的数据保护系统是“相同的”,而这将允许数据安全地在欧盟和日本之间流动。
双方现在都将启动相关的内部程序,商讨通过该对等充分性协议。对于欧盟来说,这需要得到欧洲数据保护委员会(EDPB)以及由欧盟成员国代表组成的委员会的批准。一旦这一程序完成,委员会将通过关于日本的数据对等充分性的协议。
欧盟委员会司法、消费者和两性平等事务专员韦拉·朱罗瓦(Věra Jourová)谈到:“日本和欧盟已经是战略伙伴。数据是全球经济的燃料,这一协议将使我们之间的数据安全传输,造福于我们的公民和经济。与此同时,我们重申致力于保护个人数据的共同价值观。这就是为什么我完全相信,通过共同努力,我们能够制定数据保护的全球标准,并在这一重要领域显示出共同的领导作用的理由。"
这一对等充分性协议将建立在高度保护个人数据的基础上,创造世界上最大的数据安全传输领域。根据欧盟隐私标准,当欧洲人的数据转移到日本时,他们的个人数据将会得到有力保护。这一协议也是对欧盟-日本经济伙伴关系协定(Economic Partnership Agreement,EPA)的补充,欧洲公司将会在以下两方面获益良多:与(日本)这一关键商业伙伴畅通无阻的进行数据流通,以及对1.27亿日本消费者的特权访问。根据这项协议,欧盟和日本申明,在数字时代,促成建立高隐私标准和推动国际贸易是相辅相成的。根据欧盟出台的《通用数据保护条例》(GDPR),一个对等充分性协议是确保数据流动安全稳定的最直接的方式。
充分性协议的关键点:
近日达成的协议表明欧盟和日本将承诺给双方同等程度的数据保护。一旦协议通过,这将涵盖为商业目的交换的个人数据,确保在所有交换中采用高度的数据保护。
为达到欧洲标准,日本承诺在欧盟委员会正式通过其充分性协议之前,实施一些附加保障措施,以保护欧盟公民的个人资料。
欧盟有一套规则,专门保护那些将个人数据转移到日本的公民,还有日本提供的附加保障措施,这是为了弥合双方数据保护系统之间的一些差异。这些附加的保障措施将在这些方面有所加强:例如对敏感数据的保护、欧盟数据从日本进一步转移到第三国的条件、个人获取和修正数据权利的行使等。这些规则将对从欧盟引进数据的日本公司具有约束力,并由日本独立数据保护机构(PPC)和法院强制执行。
此外,日本还建立了一种投诉处理机制,用于调查和解决欧洲人对日本公共当局获取其数据的投诉。这一新机制将由日本独立数据保护机构管理和监督。
下一步:
委员会现正计划在今年秋季,按照常规程序,通过该充分性协议:
委员会批准充分性决定草案;欧洲数据保护委员会(EDPB)的意见,随后是委员会程序;欧洲议会委员会关于公民自由、司法和内政委员会的最新情况;委员会通过充分性决定。与此同时,日本将敲定他们一方的充分性决定调查结果。