Anong mga negosyo ang kailangang malaman tungkol sa Privacy Shield

U.S. ang mga negosyo ay maaaring tumagal ng kaaliwan mula sa katotohanan na ang isang kahalili sa kasunduan sa Safe Harbor ay pinangalanan, ngunit sa puntong ito, hindi sila dapat kumportable.

Dahil unang inihayag ito noong Martes, ang EU-U.S. Ang kasunduan sa Privacy Shield na namamahala sa paglilipat ng data ng trans-Atlantic ay nakapagpapagaling sa malaking pag-aalala, hindi bababa sa dahil nananatiling ito ay hindi nakasulat at hindi maliwanag. Ang mga watchdog ng privacy sa Europa ay nagbabala na hindi ito maaaring umasa para sa legal na proteksyon para sa maraming buwan; Ang ilan sa mga sinasabi nito ay hindi sapat na kahit na pagkatapos.

Ang lumang kasunduan sa Safe Harbor na naglaan sa mga kumpanya na naglilipat ng data ay ipinahayag na hindi wasto ng isang korte ng EU noong nakaraang taon.

[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo ng streaming ng TV]

Julie Brill, komisyonado ng US Federal Trade Commission, nag-alok ng ilang pananaw Huwebes sa isang talakayan sa webcast na na-host ng Information Technology at Innovation Foundation (ITIF).

Una, napagtanto na magkakaroon ng ilang oras para magamit ang Privacy Shield, binabalaan ni Brill.

"Ang kaagad na susunod na hakbang ay isulat ang mga detalye upang makita ito ng lahat," sabi ni Brill.

Iyan ay mas magugugol sa oras na ito kaysa sa ginawa noong 2000, kapag naaprubahan ang orihinal na kasunduan sa Safe Harbor , gayunpaman. Ang European Parliament ay naglalaro ng isang advisory role sa oras na ito, na may kakayahang suriin ang kasunduan at bumoto dito, sinabi niya. Ang EU Member States ay kailangang aprubahan din ito.

Abril ay ang pinakamabilis na mga awtoridad ng proteksyon ng data sa Europe ay malamang na makatapos ng kanilang legal na pagtatasa, ayon sa Article 29 Working Party, ang katawan ng EU na kumakatawan sa mga DPA.

Samantala, ang mga negosyong umaasa sa orihinal na kasunduan sa Safe Harbor ay maprotektahan ang mga ito sa interim ay patuloy na gagaya sa pananagutan ng FTC, sinabi ni Brill.

"Kung ang mga kumpanya ay patuloy na gumawa ng mga pangako na sila ay sumusunod sa Safe Harbor , ipagpapatupad namin iyan, "ang sabi niya.

Ipagpalagay na ang Privacy Shield ay inaprubahan ng mga awtoridad ng Europa, kailangang suriin ng mga kumpanya ang mga mahigpit na kinakailangan na kinasasangkutan nito upang matiyak na maaari silang sumunod sa kanila kapag sumasang-ayon sila na suportahan ito.

"Gusto kong tiyakin ng mga kumpanya na kapag nagpapatunay sila, alam nila kung ano ang nakukuha nila," sabi ni Brill.

Halimbawa, kung ano ang kilala bilang "pag-forward na paglipat," kapag ang data ay na-export mula sa Europa ang Estados Unidos at pagkatapos ay muli sa isang third par ty, ay makakakuha ng pansin sa ilalim ng mga bagong patakaran, sinabi ni Brill.

"Ang paglilipat ng paglipat ay mas protektado," ang sabi niya. "Dapat mayroong mas maraming mga paneguro na ang entidad na pagtanggap ng data ay mapoprotektahan din ito."

Hindi itinutulak ni Brill ang posibilidad na ang mga DPA ng Europa ay magsisimula nang pabalikin ang pagpapatupad ng Privacy Shield kapag ito ay naaprubahan. Ang oras ng pagsusuri na ito ay walang katiyakan, "sabi niya. "Ang pag-asa ko ay na maunawaan nila na ang lahat ay lubhang magalang sa kanilang pagsusuri at naghihintay na bigyan sila ng oras."

Timothy Edgar, na naglingkod sa ilalim ni Pangulong Obama mula 2009 hanggang 2010 bilang unang direktor ng privacy at sibil na kalayaan para sa White House National Security Staff, ay may sariling payo para sa mga negosyo.

"Ang mga kompanya na bahagi ng Safe Harbor ay dapat magpatuloy na parangalan ang mga pangako sa privacy na ginawa nila sa ilalim ng kasunduang iyon, dahil ang Privacy Shield, kahit na mayroon itong ay inilarawan sa ngayon, ay halos kapareho, "sabi ni Edgar, na ngayon ay isang senior na kapwa sa internasyonal at pampublikong gawain sa Brown University's Watson Institute para sa International Studies.

" Wala kaming lahat ng mga detalye pa sa Privacy Shield , kaya sa susunod na mga buwan ay magiging maingat para sa mga kumpanya upang suriin muli sa kanilang mga abogado sa privacy upang matiyak na ginagawa nila ang lahat ng kinakailangang gawin nila sa ilalim ng bagong pag-aayos na ito, "idinagdag niya sa pamamagitan ng email.

Dapat isaalang-alang ng mga kumpanya ang mga paraan upang maiwasan ang hindi kinakailangang paglilipat ng personal na data, pinapayuhan ni Edgar: "Ito ay isang mahusay na kasanayan kapwa para sa mga kadahilanang pang-seguridad at privacy."

Yaong mga naglilipat ng personal na data mula sa EU sa US ay magagawa rin upang i-encrypt ang data bago ito umalis sa EU, idinagdag niya, yamang ang mga regulasyon sa proteksyon ng data ng EU ay tungkol lamang sa mga paglilipat ng data na nasa personal na paraan ng pagkakilala.

Magtanong nang mas maaga, gayunpaman, may malaking caveat si Edgar: Ang Privacy Shield ay maaaring hindi tumayo sa korte ng European.

"Ang isang bagay na alam natin ay tiyak na hindi ito nagbabago sa US surveillance law," paliwanag niya, at ang Korte ng Hustisya ng European Union ay nagpasiya na ang batas na iyon ay hindi sapat na protektahan ang EU personal na data.

"Ang mga EU-proteksyon ng mga komisyonado ng data ay humahawak sa mga pagbabanta ng pagpapatupad sa ngayon, ngunit sa susunod na buwan o kaya ay hinihiling nila ang mga mahihirap na katanungan tungkol sa kung ang Privacy Shield ay sapat na," dagdag ni Edgar. "Ang European Commission ay maaaring nasiyahan sa mga assurances ng gobyerno ng US kung paano ang pag-aasikaso ng data ng mga mamamayan ng EU ng mga ahensya ng paniktik ng Amerika, ngunit hindi iyon nangangahulugan ng mga EU-proteksyon ng mga komisyoner ng proteksyon ng EU o mga korte ng European - ay sasang-ayon."