新的欧盟-美国数据隐私框架对数字健康应用有何影响?
Posted: Thu Jan 16, 2025 7:55 am
最近且当前有效的充分性决定于 2023 年 7 月 10 日通过。数据隐私框架结束了自 Schrems II 裁决以来的三年不确定期。其前提是接收数据的公司已向美国商务部承诺遵守欧盟和美国之间的数据保护原则,因此被视为安全数据接收者。这消除了向认证公司传输数据时采取安全措施的需要。数据隐私框架计划的公开列表可通过以下链接查看。这里可以看到,谷歌、Salesforce和亚马逊等大型云提供商已经包含在内。此外,对美国情报服务的访问——例如电子通信——应限制在必要的水平。这样做的目的是防止美国政府建立有关监视措施的基本结构。
新的数据隐私框架对欧盟和美国之间 DiGA 的个人数据传输有何影响?如何评估新的数据隐私框架?
在采用当前有效的数据隐私框架之前,由于缺乏充分性决定,公司在将个人数据传输到美国时必须证明欧盟同等的数据保护水平。这是指在美国自行处理数据或由 IT 服务提供商或 IT 服务提供商的分包商处理 萨尔瓦多 whatsapp 数据 数据的公司。亚马逊、微软、ORACLE等软件服务提供商大多来自美国,这意味着个人数据外流到美国的可能性很大。由于隐私护盾被宣布无效,并且没有建立同等级别的保护,因此不再允许数据流向美国。这让许多公司感到不确定,尤其是在医疗保健数据领域。 DiGA velibra 就是一个例子,它支持治疗焦虑症。 DiGA velibra 在美国处理个人数据,尽管欧洲法院的裁决已禁止这样做。
然而,随着欧盟-美国数据隐私框架的引入,自 2023 年 7 月 10 日起,个人数据及其包含的健康数据可以再次从欧盟流向美国,而无需采取额外措施。结合 DiGAV 第 4 条第 2 款,这导致在 DiGA 处理社交数据时,数据处理位置向美国开放。该法律规定,不允许根据标准条款(GDPR 第 46 条)和具有约束力的内部数据保护法规(GDPR 第 47 条)对欧盟境外的个人数据进行数据处理。根据裁决,DiGA 的数据处理现在可以在美国不受阻碍地再次进行。德国社交数据处理方面的类似内容的法律(SGB X 第 80 条)也将从 2023 年 7 月 10 日起向美国开放。
欧盟-美国数据隐私框架展望
应该指出的是,从欧盟到美国的数据传输有一个新的法律框架。然而,该法律框架已经受到欧洲数字权利中心(NOYB)和施雷姆斯先生的批评,大意是美国监控法没有实质性变化,干预权仍然存在。综上所述,可以说,由于法律框架的原因,目前存在一个可以更轻松地访问美国提供商且法律不确定性更小的时间窗口。这适用于欧洲法院做出另一项裁决。因此,对于企业尤其是DiGA制造商来说,美国数据处理的不确定性可能暂时已经克服,但从长远来看却不能依赖。
新的数据隐私框架对欧盟和美国之间 DiGA 的个人数据传输有何影响?如何评估新的数据隐私框架?
在采用当前有效的数据隐私框架之前,由于缺乏充分性决定,公司在将个人数据传输到美国时必须证明欧盟同等的数据保护水平。这是指在美国自行处理数据或由 IT 服务提供商或 IT 服务提供商的分包商处理 萨尔瓦多 whatsapp 数据 数据的公司。亚马逊、微软、ORACLE等软件服务提供商大多来自美国,这意味着个人数据外流到美国的可能性很大。由于隐私护盾被宣布无效,并且没有建立同等级别的保护,因此不再允许数据流向美国。这让许多公司感到不确定,尤其是在医疗保健数据领域。 DiGA velibra 就是一个例子,它支持治疗焦虑症。 DiGA velibra 在美国处理个人数据,尽管欧洲法院的裁决已禁止这样做。
然而,随着欧盟-美国数据隐私框架的引入,自 2023 年 7 月 10 日起,个人数据及其包含的健康数据可以再次从欧盟流向美国,而无需采取额外措施。结合 DiGAV 第 4 条第 2 款,这导致在 DiGA 处理社交数据时,数据处理位置向美国开放。该法律规定,不允许根据标准条款(GDPR 第 46 条)和具有约束力的内部数据保护法规(GDPR 第 47 条)对欧盟境外的个人数据进行数据处理。根据裁决,DiGA 的数据处理现在可以在美国不受阻碍地再次进行。德国社交数据处理方面的类似内容的法律(SGB X 第 80 条)也将从 2023 年 7 月 10 日起向美国开放。
欧盟-美国数据隐私框架展望
应该指出的是,从欧盟到美国的数据传输有一个新的法律框架。然而,该法律框架已经受到欧洲数字权利中心(NOYB)和施雷姆斯先生的批评,大意是美国监控法没有实质性变化,干预权仍然存在。综上所述,可以说,由于法律框架的原因,目前存在一个可以更轻松地访问美国提供商且法律不确定性更小的时间窗口。这适用于欧洲法院做出另一项裁决。因此,对于企业尤其是DiGA制造商来说,美国数据处理的不确定性可能暂时已经克服,但从长远来看却不能依赖。