就像一个手球, 施德姆斯决定 急剧改变了数据隐私景观。谁受到影响?每个人 - 消费者,公司,员工。但谁需要采取行动?任何与欧盟和美国有办公室的公司,任何欧洲公司都会向美国工作(你知道你的云是哪里?),以及任何向美国发送信息的公司。

欧洲司法法院在Schrems诉中诉讼。数据保护委员

MAXIMILLIAN S.克雷姆

在潜入Schrems案件的肉之前,您可能会问自己 - 谁是schrems.?谁落后于这种隐私法影响全球企业的巨大转变? Maximillian Schrems是奥地利律师学生(从未低估了激励律师学生的权力),他在维也纳大学完成了他的博士学位。

也永远不会低估一些硅谷暴露的影响。 Schrems对隐私法的兴趣,在加利福尼亚州圣克拉拉大学在国外开发的同时开发。关注社交媒体用户的隐私在线,Schrems在爱尔兰对Facebook提出了23份投诉,针对公司欧洲总部的活动。虽然爱尔兰数据保护委员会在前22名投诉中写下,而这23次rd. 投诉到达欧洲司法法院,给了我们施德姆斯的决定。

施德姆斯决定

2015年10月6日,欧洲司法法院发布了宣布欧盟委员会的Schrems决定’s 15-year-old “美国安全码头决定”无效的。早期的决定使美国公司自我证明公司实践确保在欧盟数据保护指令下为个人数据提供足够的保护水平,从而允许公司将数据从欧盟转移到美国。 ecj.’s 施德姆斯 决定持有美国法律对个人数据不起充分保护。因此,美国安全港的保障已经抛到了路边。[1]

施德姆斯案例对商业交易的影响

这留下了我们在哪里?

首先,有必要确定您的公司存储,传输和使用其数据的位置。任何在欧盟和美国有办公室的公司,任何欧洲公司都向美国工作,以及向美国发送信息的任何公司都必须重新评估其政策并进行必要的调整。从欧盟到美国的数据转移触发了欧盟数据保护指令的规定,可能会受到审查。许多公司利用基于U.S.的云服务,虽然您可能会假设您的公司在美国管辖范围内保留所有个人数据,但现在是仔细检查的时间。

其次,公司无法再依靠安全的港口自我认证。现在,公司需要独立核实,公司从欧盟到美国的个人数据转移符合欧盟数据保护指令所考虑的数据隐私保护水平。

在施施后景观的解决方案

有多种可定制的解决方案来填补由合同条款实施的Schrems决策创建的空白,以向数据添加加密,将数据中心移动到欧盟。在一个 2015年11月6日新闻稿欧洲委员会建议公司考虑使用欧盟批准的标准合同条款,欧盟批准的绑定公司规则,或者可以转移数据的枚举减损。虽然有几种可能的解决方案,但肯定的是即时行动是必要的,因为数据监管机构指出我们应该期望在施施后世界的更多调查。 [2]

输入:外国腐败实践法(FCPA)

复杂的事情进一步,我们必须考虑Schrems决定对FCPA遵守和调查的影响。在广泛的摘要中,FCPA包括两个组件。首先,反贿赂规定禁止向外国官员支付或保留业务。其次,记录保留和内部控制规定需要准确的会计和充足的内部控制。 FCPA的管辖权深远和铰链对美国或外国人使用州际商业的使用。由于FCPA的广泛覆盖范围及其最近的攻击性执行,公司需要合规政策来维护公司演员的守望,以免无意中违反FCPA。

施德姆斯案件对FCPA遵守和调查的影响

施德姆斯涟漪效应达到FCPA合规计划和FCPA调查。在遵从方面,使用研磨机的合规热线可能导致从欧盟转移到美国的个人数据。同样,在标准的内部调查中,相关文件和电子邮件可能会从欧盟转移到美国进行分析。

在Schrems世界前,由公司的自我认证符合安全港的要求可能使热线或内部调查的数据转移能够实现。相比之下,公司必须肯定地确保数据的转移和使用符合欧盟数据保护指令的要求。一个解决方案可以是保持欧盟的数据。但是,对于跨越大陆的公司,分区数据以便在现场进行文件审查可能是不可行的。或者,某些公司可能能够在转移之前从记录中删除个人数据。另一种选择可能是使用一套欧盟批准的企业绑定规则,这些公司是一套公司内部的策略和程序,旨在满足欧盟隐私标准。但是,企业约束规则的授权在欧盟成员国一级管辖,并且必须在调查开始之前到位。

现在准备,遵守现在;以后避免灾难

尽管Schrems决策所创建的空白,但可能有多种解决方案可用于填补差距。尽管 新安全港的谈判 在作品中,受影响的公司现在必须采取主动步骤,以解决任何潜在的曝光率。此外,在没有新的安全港协议的情况下,欧盟一直威胁到否决未来的贸易协定,并表示,如果2016年1月未达到新的安全港协议,则会增加数据隐私执法行动。

与此同时,公司需要在施加到施法决定下的FCPA遵守情况时谨慎行事。如果Doj敲门,您应该重新审视您的合规策略,以便在您下面从您身下拉出。你的sheppard mullin 国际贸易团队 比利时位于华盛顿州,D.C.和布鲁塞尔正在关注这些发展,可供帮助。

[1] 有关Schrems案例的更详细摘要,请参阅隐私文章的眼睛 美国安全港政权由欧洲最高法院无效.

[2] 为了向火中添加进一步的Kindle,Schrems决策授权个人欧盟成员国数据保护当局调查并暂停数据转移到第三国,他们认为保护不足。