布鲁塞尔时间2019年10月23日，欧盟委员会发布了有关“欧盟-美国隐私保护盾”功能第三次年度，即2019年度审查的报告。该报告确认，美国继续确保了对根据隐私盾框架，对从欧盟转移到美国的个人数据提供了足够的保护。自2018年度第二次审核以来，该隐私盾框架的功能已有许多改进，对关键监督和补救机构的任命，例如“隐私盾”申诉专员。在隐私盾框架行动的第三年，这次审查着重于从其实际实施和日常功能中学到的教训。如今，约有5,000家公司参与了这一欧盟-美国数据保护框架。

在改进措施中，该第三次审查报告指出，美国商务部正在以更加系统的方式确保必要的监督，例如，每月对公司样本进行一次检查，以验证其是否符合《隐私保护原则》。随着联邦贸易委员会在七起案件中与隐私盾相关的执法行动，执法行动得到了改善。越来越多的欧盟个人正运用其在“隐私保护盾”下所获得的个人数据权利，相关的补救机制运作良好。

但是，委员会也建议进一步采取某些具体步骤，以更好地确保“隐私盾”在实践中的有效运行。这包括通过缩短（重新）认证过程的时间来进一步加强想要参与的公司的（重新）认证过程；扩大合规检查，包括关于参与框架的虚假欺诈性主张；并为与人力资源数据相关的公司制定其他指南。委员会还希望联邦贸易委员会进一步加大调查力度，以确保其符合隐私保护盾的实质性要求，并向委员会和欧盟数据保护机构提供有关正在进行的调查的信息。

欧美隐私盾背景介绍

欧盟-美国隐私保护盾于2016年7月12日获得通过，于2016年8月1日开始运作。它保护欧盟任何将其个人数据转移给美国的经认证的公司用于商业目的，并为依赖跨大西洋数据传输的企业带来法律上的明确性。

欧盟委员会承诺每年对这项安排进行审查，以评估其是否继续确保对个人数据实施了适当保护。第一次和第二次年度审查分别于2017年9月和2018年10月进行。

2019年9月12日，负责司法，消费者和性别平等的总干事蒂娜·阿斯托拉（Tiina Astola）和美国商务部长威尔伯·罗斯（Wilbur Ross）发起了对欧盟-美国隐私保护盾进行第三次审查的讨论。报告中的调查结果基于与所有负责运行“隐私之盾”的美国政府部门的代表会面，包括商务部，联邦贸易委员会，国家情报局局长办公室和司法部。会议于2019年9月在华盛顿举行，并得到了众多利益相关者的意见，包括公司和隐私权非政府组织的反馈，欧盟独立数据保护机构的代表也参加了审查。目前，欧盟法院正在处理有关欧美数据传输的诉讼，这也可能对“隐私盾”产生影响。关于C-311/18案件，听证会于2019年7月举行（SchremsII），一旦法院作出判决，委员会将评估其对“隐私盾”的影响。

如果个人数据被商业公司滥用，个人如何在美国获得赔偿？在新的隐私盾安排下，任何认为自己的数据被滥用的个人将有以下几种补救方法：

向公司本身提出投诉：公司承诺在45天内回复投诉。此外，任何处理个人人力资源数据的公司都必须遵守主管的欧盟数据保护局（DPA）的建议，而其他公司则可以自愿做出此类承诺。

将他们的投诉提交给他们所在国家的 DPA：如果商务部无法解决此问题，则DPA会将投诉转交给商务部，商务部将在90天内做出答复，或者将投诉转交给联邦贸易委员会。

使用替代纠纷解决方案，这是一种免费工具，美国公司可以注册使用该工具作为参与“隐私盾”计划所需的补救机制之一。隐私盾要求这些公司在其已发布的隐私权政策中包含有关独立争议解决机构的信息，消费者可以在此解决投诉。他们必须提供其选择的争议解决提供商网站的链接，商务部将验证公司是否已履行此义务。

如果案件没有通过其他任何方式解决，则万不得已时会有仲裁机制。个人将可以诉诸“隐私盾”小组，这是一个可以解决美国自我认证公司的具有约束力的决定的争议解决机制。它确保处理每一个投诉，并确保个人获得补救。

 《欧美隐私盾年度审查报告》全文：

（本文来源：网络法实务圈）

图文编辑排版：北京师范大学  刘琪源