Khuôn khổ Quyền riêng tư Dữ liệu EU-Mỹ Mới là Gì?

Việc ban hành Khuôn khổ Bảo mật Dữ liệu EU-Hoa Kỳ (DPF) vào ngày 10 tháng 7 năm 2023, thể hiện một sự thay đổi đáng kể trong việc truyền dữ liệu xuyên Đại Tây Dương. Quyết định về tính tương thích của Ủy ban Châu Âu công nhận Hoa Kỳ cung cấp mức độ bảo vệ dữ liệu cá nhân “tương đương về cơ bản”, theo yêu cầu của Quy định Chung về Bảo vệ Dữ liệu (GDPR). Khuôn khổ mới này thay thế cho Khiên Bảo mật Dữ liệu EU-Hoa Kỳ đã bị vô hiệu hóa, phù hợp với các yêu cầu được đặt ra trong Schrems II (CJEU, 2020).

Các phát hiện chính cho thấy:

• Chứng nhận và Tuân thủ:
  Các công ty Hoa Kỳ đủ điều kiện có thể tự chứng nhận việc tuân thủ các Nguyên tắc DPF thông qua cổng thông tin của Bộ Thương mại Hoa Kỳ. Việc chứng nhận yêu cầu cam kết lại hàng năm và công bố công khai việc tuân thủ, tăng cường tính minh bạch và trách nhiệm giải trình (Ủy ban Châu Âu, 2023).

• Chuyển giao tự động:
  Các tổ chức đã được chứng nhận trước đây theo Khiên Bảo mật Dữ liệu EU-Hoa Kỳ sẽ tự động được tích hợp vào chương trình DPF, giúp giảm thiểu rủi ro tuân thủ trong giai đoạn chuyển tiếp.

• Cơ chế khắc phục:
  Khuôn khổ này giới thiệu một Tòa án Đánh giá Bảo vệ Dữ liệu (DPRC) độc lập, cho phép các cá nhân ở EU tìm kiếm biện pháp khắc phục đối với cáo buộc xử lý sai dữ liệu của họ bởi các cơ quan chức năng Hoa Kỳ. Điều này giải quyết những lo ngại trước đây của CJEU về việc thiếu các biện pháp khắc phục tư pháp (Schrems II, 2020).

• Quyền truy cập của Chính phủ Hoa Kỳ:
  Sắc lệnh Hành pháp 14086 thiết lập các biện pháp bảo vệ ràng buộc pháp lý nhằm hạn chế quyền truy cập của các cơ quan tình báo Hoa Kỳ vào dữ liệu cá nhân của EU. Các biện pháp bảo vệ này được thiết kế để “cần thiết và tương xứng”, phù hợp với các tiêu chuẩn của GDPR (Nhà Trắng, 2022).

• Giám sát liên tục:
  Ủy ban Châu Âu, phối hợp với các Cơ quan Bảo vệ Dữ liệu của EU, sẽ tiến hành đánh giá định kỳ về DPF để xem xét tính hiệu quả và sự tuân thủ của nó.

Các kết quả đáng chú ý:

• Tăng cường sự chắc chắn về mặt pháp lý cho các doanh nghiệp tham gia vào các luồng dữ liệu xuyên Đại Tây Dương.
• Tăng cường bảo vệ dữ liệu cá nhân của công dân EU.
• Khôi phục niềm tin vào các mối quan hệ thương mại kỹ thuật số giữa Hoa Kỳ và EU.

Tuy nhiên, các nhóm vận động cho quyền riêng tư dữ liệu vẫn còn hoài nghi. Họ cho rằng những cải cách cơ bản về giám sát ở Hoa Kỳ vẫn còn thiếu sót, và các thách thức pháp lý tiếp theo được dự đoán sẽ xảy ra. Tính hiệu quả thực tế của DPRC và tính tương xứng của hoạt động giám sát của Hoa Kỳ có thể sẽ quyết định khả năng tồn tại lâu dài của khuôn khổ này.

Tài liệu tham khảo

• Ủy ban Châu Âu. (2023). Thông cáo báo chí: Khuôn khổ Bảo mật Dữ liệu EU-Hoa Kỳ được thông qua. Liên kết
• Nhà Trắng. (2022). Sắc lệnh Hành pháp 14086. Liên kết