Privacy Shield通过了第一次年度审查，但还可以改进2016年7月12日，欧盟委员会通过了其"充分性决定"，认为欧盟-美国隐私保护协议为根据该框架从欧盟转移到美国的个人数据提供了充分的保护。从那时起，超过2400家公司通过了隐私保护认证，可以覆盖其国际数据传输。欧盟委员会承诺每年重新评估这一充分性决定，并在上个月对隐私保护框架进行了首次年度审查。欧盟委员会在上周发表的报告中指出，隐私保护继续提供足够的保护，因此仍然有效。它还确认，隐私保护中规定的机制和保障措施已得到充分实施，并且运作正常。不过，欧盟委员会也表示，隐私保护的实际执行情况还可以进一步改进。商业改善领域欧盟委员会（EU Commission）的主要建议包含了合规和强制执行的概念，既要求美国当局进行更严格的监督，也要求对提出申诉的可能选择有更多的认识。欧盟委员会的主要建议可概括如下：为避免误导性声明，在美国商务部对申请隐私保护的申请进行审查并最终确定其认证之前，不应再允许申请隐私保护的美国公司公开宣布其遵守该框架。美国应该通过定期的合规性检查来监督隐私保护原则的遵守情况，并主动调查那些谎称自己是隐私保护认证的公司。美国和欧盟之间的合作应该得到改善，重点是制定关于隐私保护概念的解释的指导，这些概念需要澄清（特别是"向前转移的责任"和"人力资源数据"）美国和欧盟都应该努力提高人们对隐私保护的认识。特别是，欧盟和欧盟DPAs应确保欧盟个人更清楚自己在隐私保护下的权利以及如何行使这些权利。报告显示，尽管向欧盟个人提供了多种选择，可以提出与隐私保护有关的投诉，但在过去一年中，只有极少数的投诉被提交。虽然欧盟委员会没有就如何提高对隐私保护权的认识提出确切建议，但它在其报告中明确提到，控制者有义务向个人通报国际数据传输的存在和充分性决定。因此，我们可能很快就会看到DPA的指导，指出这些信息应该包括关于如何在隐私保护下进行投诉的解释。这也符合告知个人有权向DPA提出申诉的义务。美国应更及时、更全面地向欧盟通报美国法律环境中可能影响隐私保护的事态发展。过去一年，美国发生了一些对隐私产生影响的事态发展。欧盟委员会（EU Commission）在联合年度审查期间询问了它们对隐私保护的影响，尽管它最终确信这些发展不会影响其有效性，但它要求美国以更透明、更及时的方式就未来的此类发展进行沟通。值得一提的是联邦贸易委员会诉美国电话电报公司（AT&T）案，该案指出，公共运营商（如电话公司）将不再因其非公共运营商活动而受联邦贸易委员会管辖，因此将不再能够遵守隐私保护。美国证实，尽管这一发展如果在上诉中得到证实，将限制隐私保护的覆盖范围，但不会影响其对仍受其保护的实体的保障和保护。国家安全领域有待改进欧盟委员会还建议美国敲定并改善美国去年承诺的防范监视措施的实施。其主要建议概括如下：美国必须尽快任命一名隐私保护监察专员（负责接收欧盟公民对美国监控做法的投诉）。美国必须尽快填补PCLOB（负责监督行政部门监督活动的独立机构）的空缺席位，以重新建立PCLOB生效所需的法定人数。美国政府在第28号总统政策指令（关于保护非美国人免受政府监视）中所作的承诺应纳入法律，作为《外国情报监视法》第702条重新授权的一部分。第702条规定了美国政府用于获取有关外国个人通信的程序，由于该程序将于今年年底到期，因此需要重新授权。根据最新的事态发展，欧盟委员会的建议能否通过还值得怀疑。特朗普政府确实支持在没有任何改变的情况下永久重新授权该计划，参议院情报委员会已经在本周早些时候投票批准了这一重新授权。辩论仍在进行中。专注于自动化的个人决策欧盟委员会（EU Commission）下令开展一项研究，评估美国和欧盟在自动化决策方面的异同。指数学习技术已经成为许多大公司决策和决策的一个重要课题。欧盟加强了《全球数据保护条例》下有关自动个人决策的规则，尤其是当此类处理被用于做出对个人具有法律（例如拒绝入境）或类似重大影响（如贷款申请）的决策时，而第29条工作组最近的准则草案似乎证实了欧盟关于将这类处理置于严格保障和限制之下的决定。目前尚不清楚美国的做法与欧盟在这类加工的强制保护上有多大不同。回答这个问题将是欧盟委员会明年的工作重点之一。OneTrust的帮助OneTrust通过主动的自我评估，帮助隐私专业人士做好遵守即将到来的隐私法规和认证的准备。作为OneTrust隐私管理平台的一部分，欧盟通用数据保护条例、隐私保护、BCR（控制器和处理器）和APEC CBPR提供免费模板。隐私专业人士可以使用OneTrust来衡量他们的组织准备情况，确定合规要求的优先级，并提供高管级别的可见性。分享这篇文章