《数据法案》赋予互联产品及相关服务的用户对其生成的数据拥有更大的控制权,并强制规定商业实体共享数据。出海欧盟的物联网、智能网联汽车、智能硬件及云计算等企业将面临较大的数据合规挑战。
根据欧盟《通用数据保护条例》(GDPR)对于个人数据跨境传输的有关规定,GDPR赋予欧盟委员会评估欧盟以外的国家或地区对个人数据的保护是否达到了和欧盟一样同等且充分的保护水平、并做出充分性认定的权利。 目前,获得欧盟充分性认定的国家或地区有:安道尔、阿根廷、加拿大(商业组织)、法罗群岛、根西岛、以色列、马恩岛、日本、泽西岛、新西兰、韩国、瑞士、英国、乌拉圭和美国(仅限于参与欧盟-美国数据隐私框架的商业实体)。 这也是我们常说的欧盟跨境传输白名单。如果将欧洲经济区(EEA)内的个人数据传输至属于白名单的国家/地区,企业无需专门针对该等数据跨境传输采取额外的保障措施,因为欧盟委员会认为这些白名
地址:北京市西城区复兴门外大街1号邮编:100860电话:(010)82217961邮箱:eccpit@ccpit.org
© 中国国际贸易促进委员会 版权所有京ICP备15039364号-8
京公网安备 11010202010657号
