2020年7月16日，欧盟法院宣布欧盟-美国隐私保护协议无效，该协议是规范欧盟和美国之间个人数据交换的适当框架。这一决定给那些管理数据隐私权的人带来了更大的复杂性，因为许多跨国组织依赖隐私保护来进行跨境数据传输。因此，企业将需要重新审视数据驻留和共享做法，以便在个案基础上更紧密地与标准合同条款体系保持一致。对于在欧盟及其他地区开展业务的全球组织，Collibra提供了解决方案，以帮助管理最近的Schrems II决策带来的复杂性。那么Schrems II的结果是什么呢？ 多年来，全球组织一直在努力遵守欧盟的隐私条例。欧盟-美国隐私保护组织帮助这些组织将个人数据从欧盟合法转移到美国。然而，有了Schrems II，许多组织都想知道将来如何跨国界共享个人数据。Schrems II的决定导致了以下发展：拆除隐私保护罩由于法院认定美国的监视计划不符合欧盟的相称性原则，隐私保护已不再有效。此外，欧盟数据主体缺乏来自美国的可诉司法补救措施，因此，无法保证能够有效地获取或纠正其个人数据。标准合同条款需要单独审查除了关于隐私保护的判决外，欧盟法院还讨论了标准合同条款（SCC）。欧盟法院确认了SCCs的有效性，但表示各公司必须根据具体情况核实进口商/接收方国家的法律是否确保根据欧盟法律对根据SCCs传输的个人数据提供充分保护。对于数据保护不充分或不明确的情况，公司必须提供额外的保障措施，暂停甚至停止传输。关于预期数据传输的进一步澄清负责采纳SCC的欧盟委员会（europeancommission）正计划发布新版本的条款。新条款预计将与GDPR提供的附加保护更为一致，并将为向美国和欧盟以外的其他国家传输个人数据提供更清晰的标准。此外，欧盟各地的一些地区数据保护机构已经就判决结果发表了公开声明，并正在重新审查自己的立场支持Collibra数据隐私合规工作欧盟法院的判决澄清了一个事实，即欧盟-美国的隐私保护协议不能作为欧盟和美国之间国际数据传输的保障措施。相反，它在现有的对标准合同条款的依赖方面引发了更多的问题，尽管这些条款是有效的，但需要进一步审查。这一过程需要时间，并在未来数月甚至数年内造成法律上的不确定性。作为一家数据智能公司，Collibra帮助全球组织管理数据的复杂性，并通过不断变化的监管环境实现法规遵从性。在欧盟及其他地区开展业务的全球组织可以依靠Collibra：PI发现和分类以发现个人数据并将相关标签应用于其他敏感数据数据映射，以提高对数据位置及其在整个数据生态系统中流动方式的可见性。该视图将允许组织记录业务上下文、数据使用目的以及受CJEU裁决影响的第三方管理法规和管理报告，以评估法规遵从性准备情况并跟踪组织在适应其数据驻留和数据共享做法时的进展有了Collibra数据隐私，公司可以适应不断变化的监管环境，从而可以继续使用数据做出有影响力的商业决策。Collibra具有灵活性，可以通过基于欧盟的GCP或AWS部署选项支持数据主权要求，允许客户快速遵守特定国家的数据主权法律。