新闻动态大文件传输

英国:DCMS发布了解释性框架,以支持与欧盟脱欧后的数据传输
数字,文化,媒体和体育部(DCMS)于2020年3月13日发布了其关于适当性讨论的解释性框架(“解释性框架”),概述了英国正在寻求欧盟委员会的适当性决定(“欧盟委员会)),以维持英国脱欧过渡期后欧盟与英国和直布罗陀之间个人数据的持续自由流动。 充分性决策过程 为了通过适当的决定,委员会必须考虑到基本内容原则(例如隐私权原则和数据主体权利)的存在,发现第三国的数据保护标准“基本上等同于”欧盟的数据保护标准,针对特殊数据类别的特殊保障,直接营销和自动决策,包括独立监管机构在内的程序和执行机制以及对国家安全和执法权限的基本保障。在这方面,说明框架描述了过渡时期之后,通用数据保护条例(条例(EU)2016/679)(“ GDPR”)将不再适用于英国,但强调指出, DWF Law LLP的合伙人Stewart Room告诉OneTrust DataGuidance:“'英国GDPR'是英国退欧过程中的必要步骤,因为过渡时期结束后,欧盟法律将无法继续在英国实施。我预计与数据保护原则或数据主体权利有很大的出入,由于这些原因,这两项法律将在根本上保持一致。我认为值得强调的是,英国退欧形势并未发现英国与英国之间的原则上有任何实质性差异。有关数据保护法的欧盟。更多地是关于主权和控制权的收回,这将使英国摆脱欧盟的约束,但该法律可能在两个司法管辖区朝同一方向发展。” ICO的未来 解释框架指出,信息专员办公室('ICO')作为一个独立的监管机构具有良好的往绩,能够处理复杂的案件并在必要时实施严厉制裁,具有全面的执法权,资源丰富,并且具有在属于同一法律数据保护框架的同时,还与其他数据保护机构紧密合作。Room继续说道:“在通过多边关系实现充分性的背景下,有很多方法可以实现合作。但是,我希望ICO在欧洲数据保护委员会内获得观察员地位。” 前进的道路 尽管解释性框架详细概述了两个隐私框架中规定的权利,义务和结构方面的相似性,但过渡时期之后英国与欧盟之间关系的其他方面尚未完全解决。特别是,《解释性框架》详细说明了英国仍然是欧洲委员会,欧洲人权法院和《欧洲人权公约》(“ ECHR”)的坚定成员,但是,委员会首席谈判代表米歇尔·巴尼尔(Michel Barnier)详细介绍了在英国脱欧后第一轮会谈后的2020年3月5日,英国已通知他,英国将不会正式承诺在贸易协定中适用《欧洲人权公约》,这反过来将给它们的合作带来实际后果。 Room着重指出:“如果英国要脱离ECHR,那将是在充分性决策过程中要考虑的一个因素,但这不是决定性的问题。成为ECHR的一方不是充分性的条件无论如何,我不希望英国脱离《欧洲人权公约》第8条的原则。”
2020-10-20
 0元百日计划对全国企业、集团开放的文件传输软件有哪些作用
0元百天计划”是企业级文件传输服务商镭速传输Raysync于2020年9月10日上线的镭速专业版文件传输软件免费试用100天的活动。旨在帮助企业实现海量大文件全球传输加速,推动数据高速流转,为企业挖掘数据价值赋能。 镭速传输基于云计算、互联网、大数据架构应用,拥有自主研发的Raysync超高速传输协议,其突破传统FTP,HTTP的传输缺陷,传输速率提升数100X,带宽利用率达96%以上,能够轻松满足TB级别大文件和海量小文件极速传输需求。 镭速传输专业版——文件传输加速利器 镭速传输专业版是专为企业设计的一款文件传输加速软件,搭载Raysync超高速传输协议和AES-256加密算法技术,具备齐全的文件传输和传输管理功能。意在帮助企业实现高效、安全的文件分发、文件共享、数据梳理和同步等多种文件传输加速服务。 该版本支持Windows 7-10 64位操作系统、Windows Server 2008以上 64位操作系统、Linux内核2.6.26以上所有发行版本、Linux CentOS 6.x/7.x、Linux Ubuntu 12.04及Bebian 8以上系统。 告别慢时代,实现文件传输加速,趁现在! “0元百日计划”分为100天试用和150天试用,企业可以根据自身需求自由选择,截止日期为2020年10月31日。这是一次解决企业大文件传输、跨国文件传输慢的绝佳机会,错过谁也不保证还有下次。机不可失时不再来。 镭速传输Raysync自成立之始便一直专注于为企业提供一站式大文件传输解决方案。作为企业级大文件传输的领军品牌,镭速传输已经为IT互联网、金融、影视、生物基因、制造业等众多领域的2W+企业提供了高性能、稳定安全的数据传输服务。
2020-10-20
国际:欧盟-美国跨境数据传输
《通用数据保护条例》(欧盟(EU)2016/679)(“ GDPR”)禁止将个人数据转移到没有为个人数据提供足够保护水平的第三国,但是,《瑞士-美国隐私保护法》框架和欧盟-美国隐私保护框架(“隐私保护”)允许美国和欧盟的公司在跨境传输个人数据时遵守数据保护法规。概述了当前可用于跨界传输个人数据的机制,并讨论了数据传输限制和数据本地化要求的利弊。 全球数据流和连接性正在创造前所未有的经济机会。跨境数据访问,使用和交换对于数字时代的经济增长至关重要。数据的自由流动使企业和消费者无论身在何处都能获得最佳的可用技术和服务。日常业务活动(例如提供商品或服务,管理全球员工队伍以及维护供应链)要求在公司位置之间以及向全球的服务提供商,客户和其他人员传输数据。组织自由移动数据的能力至关重要,因为它与全球经济的增长和成功息息相关。 2019年,世界人口估计为77亿人1。截至2019年6月30日,互联网用户数量估计为45亿,占世界人口的58.8%2。自2014年以来,全球互联网用户数量增长了超过19亿,这意味着在短短五年内增长了75%以上3。这些前所未有的互联网访问和连接水平导致了数据经济的快速增长。无论是直接还是间接利用全球规模的数据基础架构(例如云计算),全球连接都可以实现跨境经济活动,使个人,初创企业和小型企业能够参与全球市场。当今数字经济的进步要求海量电子数据跨辖区无缝地流动。最近的一项研究发现,尽管全球商品和金融流量趋于平缓,但在2005年至2014年之间,跨境数据流量增长了45倍4。同一项研究还发现,全球数据流在2014年将全球国内生产总值提高了约2.8万亿美元5,到2025年可能达到11.1万亿美元6。 尽管允许数据跨国际自由流通有无数好处,但在欧盟的情况下,许多国家和政治联盟对跨境数据传输实施了法律限制。为了国家安全和执法目的,已经实行了转移限制,以打击不分青红皂白的外国政府监视。其他限制措施基于政府加强国内产业和支持国有企业的努力。 但是,最终,这些限制并没有创造就业机会和促进经济增长,反而会降低效率,增加本地企业的成本并阻碍与国外客户的联系。另外,它们阻止本地消费者获得他们选择的产品和服务。随着数据驱动型组织的增多,对跨境转移的限制可能使国内经济与数字经济相关的增长潜力隔离。数据的自由流通不仅使数据驱动型组织受益,对于制造商,医疗保健提供者和金融机构等传统企业也至关重要。这些类型的组织可能未开发支持Internet的产品,但它们依靠Internet来销售和营销其产品,处理交易并管理其员工。 跨境数据传输的限制 毫不费力地跨国际边界转移大量数据的能力引起了许多隐私问题,并且可能破坏传输出口方现有的数据保护要求。这激发了各国实施转让限制的动机,并且越来越有这样做的趋势。数据传输限制通常分为两类: 跨境数据传输限制;和数据本地化规则。 跨境数据传输限制允许组织仅将数据传输到被认为已充分保护个人数据或采取其他保护措施的司法管辖区,然后再将数据传输到原籍国之外。相反,数据本地化规则更加繁琐,并且通过要求将数据或数据副本本地存储在来源国的服务器上,给全球组织带来了更大的管理负担。因此,跨境转移限制往往更有效,经济上的破坏也较小。就是说,在数字革命之前,已经建立了许多当前已经广泛使用的跨境数据传输机制,因此并未精心设计来解决数据流的方式。 欧盟是数据传输限制的较早采用者,将该概念嵌入了数据保护指令95/46 / EC(“指令”)中。GDPR在2018年5月取代了该指令,但保留了禁止将个人数据转移到没有为个人数据提供足够保护水平的第三国的一般性禁令。欧盟委员会可能会根据其国内法或它所遵循的国际承诺,确定欧盟以外的第三国或地区确保足够水平的数据保护。这是“必要等效性”的确定。迄今为止,只有13个国家被欧盟委员会正式认可为个人数据提供了充分的保护7。结果,个人数据只能从欧盟自由地流到这13个国家。在美国,是否足够的发现仅限于“隐私盾”涵盖的个人数据传输。超过5,000家公司已通过了2016年实施的Privacy Shield认证,并取代了2000年创建的Safe Harbor。这些公司依靠此认证作为将个人数据从欧盟或瑞士自由转移到公司的机制美国盾牌认证的实体。 如果接收实体不在“适当的”国家/地区,则欧盟出口商必须使用批准的数据传输机制将个人数据传输到该实体。欧盟委员会已批准标准合同条款('SCCs')作为确保适当性的一种方法。迄今为止,SCC是最普遍使用的传输机制,因为它们价格便宜且安装迅速。SCC是该指令的遗留物,其效用日益受到质疑。它们通常在线性数据传输方面表现最佳,但是其刚性结构通常不适合数据传输网络以及服务提供商和分包商之间的继续传输,这种情况经常是基于流动的,特别是在基于云的情况下平台。此外, SCC的替代方法是具有约束力的公司规则(“ BCR”)。BCR是基于欧盟数据保护原则的一套内部规则或行为准则,各组织自愿制定并遵循这些原则或规则,以确保为在欧盟以外转移给非欧盟集团实体的个人数据提供充分的保护。BCR必须获得欧盟数据保护机构的批准,并且批准过程可能漫长且昂贵。因此,截至2018年5月,只有131个跨国组织采用了BCR。GDPR还允许转移到已制定行为准则或认证的第三国或国际组织。但是,迄今为止,尚未批准任何此类行为准则。 最近对增加数据传输限制的要求可以追溯到有关政府监视的高调启示。2015年,欧洲法院(CJEU)取消了美欧安全港框架8。在被称为“ Schrems I”的情况下,安全港框架被裁定为无效,其依据是美国立法并未将对个人权利的干涉限制在严格必要的范围内。安全港框架已经实施了15年,拥有超过4,500个经过认证的组织。认证组织被迫寻找替代传输机制,以允许这种无效后继续将数据流向美国。在大多数情况下,组织依靠SCC允许继续将数据传输到美国,或者后来转向为响应Schrems I决定而开发的Privacy Shield。 最近通过“ Schrems II”案再次提出了增加数据传输限制的要求。CJEU面临的基本问题是,美国执法机构在商业交易中访问转移到美国的欧盟公民个人数据的能力是否违反了欧盟数据保护法,以及SCC是否由于未能充分保护而无效?欧盟数据保护权。在听证会上,施雷姆斯的律师还要求将“隐私保护盾”宣布为无效,并且围绕“隐私保护盾”提供的数据保护水平进行了激烈的辩论。CJEU的判决要到2020年上半年才到期,这可能会在欧盟数据保护领域造成真正的地震,因为这可能导致SCC失效,在实践中几乎普遍使用的一种机制,用于将个人数据从欧盟转移到非欧盟国家/地区的合法性。欧洲法院对提到的广泛问题的决定也可能会影响“隐私盾”的有效性。因此,Schrems II的结果可能会对欧盟的数据传输和全球经济造成严重影响,尤其是因为除了隐私保护盾以外,没有其他SCC的真正替代品,隐私保护盾仅适用于向美国的传输,并且也有潜在的BCR风险。 ,以及GDPR减损9,仅适用于有限的情况。因此,在没有SCC的情况下,大多数组织将被迫求助于BCR,BCR通常适合那些拥有更成熟的隐私框架的群体。BCR通常也只能使同一公司集团内的数据传输合法化,因此具有BCR的企业仍将需要寻找其他解决方案以将其个人数据传输到其集团之外,例如,转移到服务提供商。 尽管数据传输限制在作为全球经济的一部分而移动时提供了对数据的增强保护的好处,但它们仍然限制了数据的自由流通,并给组织带来了行政和财务负担。确保业务运营符合适用的数据保护法律可能会非常昂贵。例如,数据传输限制增加了与建立定制数据存储中心以适应国家法律相关的财务负担。欧盟的某些组织不得不投入大量资源来重组其IT系统,以限制源自欧盟的个人数据违反GDPR的规定而转移到“不适当的”司法管辖区。另一方面,一些美国 基地企业选择避免在欧盟进行资本投资,因为GDPR的苛刻合规要求不鼓励在欧盟成员国设立子公司或办事处。如果不鼓励企业进入或投资新市场,则消费者和企业都可能无法获得世界一流的产品和服务。 数据本地化 数据本地化要求可能广泛适用于在国内处理的所有个人数据,或者可能是针对特定部门的,仅适用于某些类型的数据,例如健康或财务数据。数据本地化要求通常会完全禁止将数据转移到国外,或者要求建立或使用本地基础结构和服务器来存储个人数据,从而允许在原始数据前提下将数据副本从原籍国转移出去。仍在国内。从政策的角度来看,数据本地化规则的趋势正在增长,并且某些管辖区已基于数据安全性问题和当地经济刺激的努力提出或颁布了数据本地化要求。例如,于2017年6月1日生效的《 2016年中国网络安全法》,越南的网络安全法第24/2018 / QH14号都包含本地化要求,印度目前正在考虑一项数据保护法案草案《 2018年个人数据保护法案》(2018年7月27日),其中将包含本地化要求。印度目前有适用于财务数据的数据本地化要求,并且数据保护法案草案考虑更广泛地应用数据本地化规则,例如要求将所有个人数据的副本存储在印度。 那些赞成数据本地化限制的人认为,实施此类限制有许多公认的好处。结果,世界各地提出了许多本地化建议。赞成者认为,本地化限制导致: 通过提供对数据的便捷访问来增强国家安全; 增强数据安全性;和 通过刺激当地经济促进国内产业和就业保护。 无论是出于对国家安全监视的关注,保护国内工业的愿望,还是对它们的某种组合,这些提议都是基于许多错误的假设,最终都无法达到既定目标。 关于数据本地化要求促进国内产业的建议是不正确的-这些限制产生相反的效果。本地化通过限制对全球供应链的访问来限制组织在全球市场中竞争的能力。数据本地化要求也使本土企业无法与母国边界之外的数十亿潜在客户隔离。这种隔离的结果是,它还减少了投资,减少了获得资本和客户的机会。因此,数据本地化要求可能会导致实际的经济成本,而不是刺激经济增长。欧洲国际政治经济中心进行的一项研究,研究了七个司法管辖区中拟议或颁布的立法的影响,10。 关于数据本地化要求的另一个神话是,它们提高了安全性。现实情况是,数据安全性不仅取决于服务器的物理位置,还取决于过多的控件以及系统的整体可靠性和弹性。在一个地区整合数据可能会导致集中的“攻击地点”,容易受到破坏,腐败,区域基础设施不一致和自然灾害的影响。此外,数据本地化可能会通过迫使组织依赖本地存储提供商来伤害国内行业。尽管这可能会促进本地数据中心和云计算行业的增长,但从更广泛的公共政策来看,这种方法充其量只是近视。这些本地提供商可能缺乏适当保护数据的资源,与其他地区的经验丰富的运营商提供的灵活的云存储选项相比,它们通常要求本地企业花费更多的资金。从长远来看,竞争而不是贸易保护主义将产生积极的结果,并且能够利用世界各地最有效,最可靠的服务的组织可以更好地促进经济增长。 由于这些原因,数据本地化是对数据自由流动的主要威胁,因此不利于有效的全球信息经济。相比之下,消除数据本地化的障碍为共享繁荣创造了机会。美国商会在2016年的一项研究中发现,从长远来看,全球数据自由化将创造数十万个新的就业机会,并节省数十亿美元的国家成本,最终将提高包括韩国在内的国家的GDP( 330.1亿美元),土耳其(减少71.5亿美元),印度尼西亚(减少293.8亿美元),越南(减少34.6亿美元),尼日利亚(减少234.3亿美元)和整个欧盟(减少2755.7亿美元)。该研究得出的结论是,随着时间的流逝,解锁跨境数据流将使全球GDP总量增加1.72万亿美元11。 结论 有点自相矛盾的是,随着数字全球经济的增长,数据传输限制和数据本地化要求继续激增。这些限制虽然是作为保护个人数据的保护措施而精心设计的,但它们往往会降低效率并为经济增长创造障碍。数据的自由流通不仅有益于数据驱动的组织,也有益于寻求在全球市场竞争的传统企业。对数据移动的法律限制,无论是以传输限制形式还是更严格的本地化要求形式,都可能威胁到21世纪的经济增长。
2020-10-20
关键要点:国际数据传输:未来的挑战
深入了解影响当今国际数据传输的一些最困难和有争议的问题。特别是,网络研讨会讨论了许多主题,包括标准合同条款的可行性,欧盟-美国隐私盾和具有约束力的公司规则(BCR)。讨论的其他关键主题包括数据传输的全球格局以及英国退欧对数据传输的影响。 重要要点 了解国际转移的全球格局是一个真正的挑战 有关数据流方式的法律限制可能会造成真正的障碍,因此,重要的是要建立适当的机制以确保无论数据在世界何处都受到保护。发言者认为,国际一级的法律已经统一,这要求对数据传输提供更大程度的保护。 标准合同条款(SCC)的不确定性 SCC无疑是公司和公共部门机构使用的主要法律转移机制。但是,据发言者说,SCC可能无法克服第三方国家的某些赤字。尽管SCC已成为使转移合法化的一种手段,但确实有可能像安全港框架一样消失。如果SCC失效,公司应考虑一个“计划B”。 隐私盾的未来 隐私保护盾仍然是国际数据传输的可行机制。鉴于司法管辖区通常不会以自愿盾牌运作,因此这是一个独特的系统。为了确保其有效运行,将于2019年9月进行第三次年度审核。 GDPR更新的BCR GDPR承认BCR仍然是验证数据传输的有效机制。关于充分性决策,公司应注意更新而不是重新定义其现有BCR的重要性。GDPR更新的BCR应包括透明性,问责性规定并定义其范围。 如果不离开欧盟,英国将成为“第三国”的挑战 发言者们强调说,英国离开欧盟对英国内部和外部监管数据传输的未来将产生无法量化和不清楚的影响。英国脱欧的法律影响将取决于英国脱离欧盟的性质。如果英国脱欧时未达成适当的协议,公司应建立适用于欧盟-英国数据传输的机制。
2020-10-20
日本:APPI修订版包括加强跨境数据传输的法规
个人信息保护委员会于2019年11月29日发布了有关《个人信息保护法》(2016年修订的2003年第57号法案)的主要修订的文件(``修订文件'')( APPI'),基于其三年的审查。 特别是,修订版文件尤其涉及披露程序,业务运营商的责任,数据使用措施的方法,跨境数据传输,法律处罚以及通过公共和私营部门处理个人信息的问题。 企业需要注意的主要修正包括(除其他外)扩大数据主体的权利,以(包括)暂停和删除个人数据,法规第三方受让人结合使用的Cookie与其他数据来生成个人数据,引入强制性数据泄露通知,放宽对假名数据的义务以及加强对跨境数据传输的监管。 此外,修订文件要求升级和正确运行当前的披露请求系统,以使公司保留的个人信息对个人更有用。此外,由于信息社会的进步已经改变了与披露有关的风险,修订文件建议扩大保留的个人数据的范围,以进行披露。此外,修订文件建议对退出规则进行修订,并强调指出,目前的退出程序很难为个人使用。 仍有许多问题需要进一步澄清 对于尚未遵守通用数据的公司,通用数据保护条例(条例(EU)2016/679)('GDPR')和关于隐私和电子通信的指令2002/58 / EC的影响最大。将是对数据主体权利和Cookies法规的修订。此外,数据导出者要有新的要求,以告知数据主体其数据传输到哪个国家以及那里制定了何种数据保护规则可能产生重大影响,具体取决于所需的详细程度。此外,强制违规通知可能会产生中等影响,具体取决于要求的详细信息。 此外,修订文件还建议对经营者持有的个人信息进行进一步的解释。PPC指出,这些经过增强的解释将使个人对企业拥有的个人信息有更好的理解,并支持对个人信息的正确处理。此外,修订文件支持对适当使用义务的说明。最后,修订文件建议对个人信息处理人员进行认证的多样化,以使在利基业务领域开展活动的组织获得认证。 有一些重要的问题引起了很多关注,但未包含在修订文件中,例如,引入了类似于GDPR认可范围的数据可移植性权利,以及引入了行政罚款。我相信这两个问题不太可能在下一轮APPI修订中引入。尽管修订文件中有受GDPR 影响的规定,但有一些规定可能会视具体情况而异,具体取决于日本立法。此外,鉴于当前的大纲非常简短,因此仍有许多问题需要进一步澄清,可能会包含在本月晚些时候发布的大纲的完整版本中。
2020-10-20
丹麦:国际数据传输和修订的准则
2019年6月,丹麦数据保护局(Datatilsynet)发布了有关国际数据传输的新指南(《指南》)。Bech-Bruun律师事务所高级研究员Egil Husum以《准则》为起点,深入了解了国际转让的当前法律前景以及在不久的将来可能遇到的挑战。 什么是新的? 该指南已根据欧洲数据保护委员会(EDPB)发布的有关国际数据传输的指南进行了修订,并且由于欧洲委员会(``委员会'')自2019年1月起制定的日欧充分性决定而进行了修订。 在委员会与日本政府进行一系列谈判之后,通过了欧盟-日本的充分性决定。在这些谈判中,日本通过了仅适用于从欧盟传输的数据的国家数据保护法补充规则。因此,如果《个人信息保护法》(2016年修订的2003年第57号法案)所涵盖的数据现在可以安全地从欧盟流向日本的公司。因此,此类个人数据将受到与欧盟法律相应的担保的保护。 具有如此重要意义的充分决策很少,而该协议已经创造了世界上最大的安全数据流领域,这一事实也得到了支持。 我们希望这项开创性的共同协议将成为与其他国家进行谈判的先导。 《准则》省略了关于欧洲基本权利判例法所知的“四个基本保证”的部分。根据Datatilsynet 1的说法,这是由于EDPB等待着新的关于四个基本保证的工作文件。Datatilsynet还正在等待欧盟法院(CJEU)的所谓“ Schrems II”(案例C-311 / 18)(“ Schrems II”)的使用,预计会对全球数据产生影响流。 什么不是新东西? 除了新准则以外,国际转让的主题似乎并不是Datatilsynet的重点领域。到目前为止,国际转移尚未成为Datatilsynet监管计划的一部分,并且在2018年5月25日之后,我们尚未在该领域看到任何新的判例法或法律举措。 准则概述 该准则提供了有关将个人数据转移到第三国的问题的实用概述。《准则》与欧洲法院和欧洲专利局在这方面的解释是一致的,但是它们对从业者是一个有用的工具,因为它们涵盖了与内部转让有关的所有问题,并且《准则》2中有许多实际的例子。 该准则涵盖了诸如转让的适用法律基础之类的事项,包括做出充分决定的国家和欧盟-美国隐私保护框架(“隐私保护”)。 隐私盾 隐私盾于2016年8月开始运作,双方承诺作为协议的一部分,每年对这项安排进行审查。年度审查旨在保持对个人数据的连续足够水平的保护。 隐私保护盾是一项单独的计划,使参与计划的公司能够遵守《通用数据保护条例》(法规(EU)2016/679)(“ GDPR”)中规定的在欧洲经济区和美国之间转移个人数据的要求。经自我认证批准的企业。前身是“安全港”。 委员会于2019年10月发布了有关“隐私盾”的第三次年度审查报告3。现在大约有5,000家公司参与了该框架,总而言之,报告得出的结论是,美国将继续确保适当的保护水平。该报告表明,自第二次审查以来已经取得了改进,而有关监督和执行的一些修改仍需进行。 因此,隐私保护盾仍然是重要的合规机制,可确保转账不违反GDPR。 但是,不确定“隐私保护盾”能否继续作为将个人数据转移给5,000家美国公司的法律依据。因此,不能排除美国的这5,000家公司及其将来在欧盟内的同行不能依靠“隐私盾”作为转让的法律依据。 标准合同条款(“ SCC”) Schrems II关注在SCC中具有法律依据的向美国的数据传输。但是,此案例也与“隐私保护盾”高度相关,因此可能会对其造成影响甚至撤销两者。 Privacy Shield和Schrems II通过几种方式相互链接: 隐私盾(附件A)链接到SCC,声明隐私盾监察员机制将处理与SCC或其他转让方式有关的投诉;和 关于SCC作为转移工具的更新与Privacy Shield Framework信函相关,因为它们依赖于类似的原则,例如美国法律中的保障和限制。 隐私护盾经过重新调整,并出于考虑到Schrems I('Case C-498 / 16 ')推断的要求的首要考虑而实施,但是自引入SCC以来,它们几乎保持不变,因此,他们在这件事上暴露无遗。 现有的SCC不能构成从EU / EEA向EU / EEA以外的公司和组织转移的法律基础,这似乎是一种实际风险。这样的后果最终将不仅影响通过“隐私盾”向美国的转移,而且还影响整个世界。 接下来是什么? 鉴于其重要性,人们可能会认为计划失败就是计划失败,而拥有一项不涉及大量资源的可靠计划可能是有价值的保险。 对于公司和组织,我们建议以下初始步骤: 评估问题的程度,这意味着需要定期向欧盟/欧洲经济区以外的国家转移资金,以及对企业的重要性;和 评估是否存在可以替代的替代法律依据,以及使用替代替代法律依据是否存在障碍。 如果评估表明该业务确实存在风险,则应评估该国际数据传输是否有其他选择。 希望该练习是不必要的,但如果不是这种情况,则可能会花费很多时间。
2020-10-20
国际:跨境数据传输中的充分或等效保护问题
作为一种常见的商业惯例,跨境数据传输的激增伴随着日益严峻的法律和法规环境的规范。现在讨论了其中一些挑战,并提供了四步方法来帮助公司在将数据传输到其他司法管辖区的当事人时确保其合规性。 介绍 客户问:“我的新加坡办事处可以将个人数据转移到海外吗?” (未具名的)新加坡数据保护律师的回答是:“好吧,前提是您确保该数据获得了与新加坡法律相当的保护标准。” 他说出斜体字是因为他解释了《 2012年新加坡个人数据保护法》(2012年第26号)(“ PDPA”)。 因此,客户自然会问:“但是,并非所有的数据隐私法都大致相同吗?” 律师对此说:“好,这是一个难题。” 客户抗议:“你只是想向我收取更多的钱。不是吗?” 但这是一个难题。不,这不是给发票充气的借口。 随着越来越多的企业在多个地区开展业务并采用基于云的解决方案,跨境数据传输的使用正在增加。因此,在数据保护或隐私法下规避跨境数据传输限制已成为一种必要。 这可能是一个不同的法律体系如何运作的问题,但是在大多数辖区中,跨境数据传输限制意味着要确保您发送数据的地点(目的地辖区)提供了“适当级别”的保护。 但是,什么是适当的,可能会有所不同。在这里,魔鬼经常会出现在细节中(或替代地,在提供的发票中)。 充分性-由公共决策确定 解决充分性的一种方法是通过监管机构进行评估,其中最著名的例子是欧盟委员会(EC)根据《通用数据保护条例》(《规章》(EU) )2016/679)('GDPR')。 在此过程中,欧盟提出了一项建议,以考虑特定的非欧盟管辖区是否满足GDPR的充分性要求。随后,由欧洲数据保护委员会发布意见,然后由欧盟国家的代表进行审议(并可能获得批准)。然后,此过程最终通过了EC 1的决定。 当针对特定司法管辖区发布肯定的充分决策时,EC实质​​上是将该司法管辖区“白名单”,即确定其具有对个人数据的足够保护水平,从而不会将个人数据从欧盟内部转移到该国家/地区需要任何进一步的授权。 对迄今为止发布的适当性决定中使用的分析步骤进行比较回顾,本身将是一件有趣的文章,但是对于本文而言,窥视最近的适当性决定就足够了,即关于日本的适当性决定(2019年1月23日)2。 在这种情况下,分析总结并回顾了日本数据保护法,例如《个人信息保护法》(“ 2003年第57号法”)(“ APPI”),其中包括: 审查APPI下的概念; APPI下的权利,义务,排除和其他保护措施; 监督和执行,涉及执行和司法补救的权力;和 审查该国法律对公共当局的影响及其在访问该数据时受到检查/限制的能力(Schrems 3案之后的一个重要主题)。 值得注意的是,这里没有提及统计数据或对执行成本的任何分析,也没有提及有关诉诸司法的困难或便利的讨论。换句话说,该分析未涉及非专业人员可能考虑的“现实世界中的考虑因素”。但是,由于难以量化和评估实际的“实地”问题,因此可以理解。 对于企业而言,此过程对其提供的清晰度很有帮助。但是,与许多政府程序一样,这可能需要时间。该过程自1990年代就已经存在,但是,截至本文撰写之时,只有十几个司法管辖区收到了一项适当的积极裁决,而日本只是亚太地区第二个作出此裁决的司法管辖区。 充足性-通过私人协议/安排实现 考虑到快速有效地开展业务的实际需求,这一速度问题使得有必要考虑对私人协议(例如双边/多方合同)和安排(例如政策,流程和审计)的依赖。 私人协议和安排最终将重点放在单个政党(一个或多个政党)上,以及他们亲自采取的私有步骤以确保从国家/地区转移数据符合标准。在GDPR的背景下,数据传输工具包括使用约束性公司规则(“ BCR”)4,同意协议以及使用模型条款的数据传输协议。 从立法角度来看,这种方法通常包括多个方面,涉及评估在每种情况下实施的保障措施的可行性。 这种方法并不意味着目的地司法管辖区的实际立法或监管状况不相关,而是将重点转移到个人安排上,以实现合规。 当然,公共安排和私人安排之间的区别并不精确。部门/行业一级的集体私人行动也可以通过提出标准来影响安排。这可以导致私人制定的标准获得认可,一旦它们在采用方面达到临界质量,最终将为实施制定一条监管/立法途径5。 新加坡根据《个人资料保护法》第26条规定的数据传输规则规定了一项义务,即“确保组织为这样转移的个人数据提供与《个人资料保护法》6所提供的保护相当的保护标准。这表明,与充分性决定一样,焦点仍然集中在标准上,需要与PDPA标准进行比较。 本部分由《 2014年个人数据保护条例》作为补充,该条例为寻求传输数据的组织提出了一系列可能的途径。这些包括: 征得数据当事人的同意; 证明转让对于缔结或履行合同是必要的;和 识别和适用某些豁免(例如,免除同意义务,可公开获得的数据,传输中的数据)7。 但是最重​​要的是,至关重要的是,跨境转移的当事方之间要执行具有法律约束力的特定协议,并用条款来规范各自与该转移有关的义务。 制定私人协议的范围:四个关键步骤 当然,只要有私人协议,就需要评估和解决当地法律对此类协议的影响。 在比较相关标准的过程中,很可能存在在不同的国家规则之间进行比较的问题。不同的地方法律可能会规定不同的要求,例如,包括通知转让给数据保护监管机构,采取措施注册转让安排以供批准,履行特定义务并要求各方之间明确/明确达成协议等步骤,或者使用标准化协议表格。 要浏览竞争标准,理解游戏中的观点并提出以下问题也很重要: 转移的原因是什么? 工作中有保障措施吗? 是否有解决数据泄露或潜在风险的协议或流程? 随着时间的流逝会发生什么变化? 任何协议的条款和条件都可能恰好适合于这些不同方面,并确保存在可用于补充合同保障措施的运营流程。 这表明在每个司法管辖区至少应采用以下四个关键步骤: 考虑跨境转移安排是否属于/符合来源国管辖范围内允许的任何类别的跨境数据转移。这还应包括考虑到有适当的转让安排就可以确保这些许可继续适用的必要条件。 遵循监管步骤和协调(无论在始发地还是目的地地域)。 用适当的私人协议,操作流程和保障措施对所有转让安排进行补充-确保这些措施始终适合于所涉转让的性质。 在开始时然后在以后定期验证协议,过程和保护措施是否违反始发地和目的地管辖区的法律。 结论 那么,在本文开始时对客户的冷嘲热讽是否值得? 这种复杂性是否足以向客户收取更多的钱? 确实,这听起来确实像是要采取详细步骤,起草协议,考虑可能的排列方式。可能全部转化为额外费用吗? 就像所有优秀的律师都会说的那样:这取决于。 跨境转移安排的种类繁多,不能完全适合一个模型。 其中一些模型是“成本轻型”的(因为它们可能易于应用,而不会在法律和法规方面严重加重负担,尽管运营保障和流程也可能具有一张或多张发票)。自己的8)。 还有一些人可能需要更加集中精力来使事情井然有序。 因此,细节(或发票)中的魔鬼可能比原先想象的要小或大得多。 但是话又说回来,用足够的知识武装自己来执行上述四个关键步骤可能会帮助您熟悉他。 毕竟,比您不了解的恶魔还要好,您知道的恶魔。
2020-10-20
文件传输、文件同步、数据备份的有效解决方案
1.文件传输的速度 文件传输的快慢,根本在于传输协议的优劣和网络带宽利用率的高低。传统的TCP和UDP,前者传输可靠性较高,但速度太慢,后者速度有保证,但可靠性不足。 Raysync高速传输协议是镭速传输基于UDP的传输性能,突破传统FTP、HTTP传输的缺陷研发的高速传输协议,其传输速率提升100X,带宽利用率提升至96%。全程智能加速传输,还能避免因网络延时而出现的高丢包率,极大程度加快文件外发效率,多维度传输形式满足TB级别大文件和海量小文件极速传输需求。 2.文件同步的及时性和安全性 数据同步,实现文件实时同步是目前需要文件同步软件在做的事情。在文件同步的技术上,镭速传输采用的是文件智能双向同步。智能双向同步有定点同步和实时同步两种方式,我们可以根据实际需求创建同步任务。在安全技术上,是采用了金融级别的AES-256+TLS加密算法,数据安全网够牢够密。 3.数据备份 为保证数据备份的有效性,镭速传输可以对文件传输设置哈希校验。哈希校验是为了保证文件的正确性,防止一些人盗用程序,加些木马或者篡改版权,设计的一套验证系统。每个文件都可以用Hash MD5验证程序算出一个固定的MD5码来。哈希校验在论坛上、软件发布时经常用到。开启哈希校验,文件传输完成后,系统都会与传输完成后的文件,与服务器上的文件进行校验,确保文件的完整性。 我们常说备份是事故发生的救命稻草,但这根稻草能救命的前提是在灾难发生时它能够有效的进行备份。大多数人对“备份”的概念还只停留在“有备份就行了”,却很少去思考“所做的备备份是否有效”的问题。 镭速传输作为2W+企业的一站式文件大数据传输解决方案服务商,在文件传输加速、文件同步、数据备份等文件传输研究上有着成熟的技术、完备的解决方案。更多文件传输问题,欢迎咨询镭速传输。访问镭速传输官网,还可以查看影视传媒、生产制造、政府机构、IT互联网、汽车、金融等十大行业的完善文件传输解决方案。
2020-10-19

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯