DPF
DPF 是什么?
DPF欧美数据隐私框架,2023 年 7 月通过的充分性机制,取代《隐私盾》用于跨大西洋个人数据传输。
欧美数据隐私框架(DPF)是一种跨大西洋数据传输机制,允许参加该框架的美国公司在 GDPR 第五章之下无需额外保障措施即可接收来自欧盟的个人数据。该机制以 2022 年 10 月签署的第 14086 号行政命令为基础,并经欧盟委员会于 2023 年 7 月 10 日作出的充分性决定正式承认,从而取代了 2020 年因 Schrems II 案被判无效的《隐私盾》。符合条件的美国组织通过向美国商务部进行自我认证来声明遵守 DPF 原则,并接受 FTC 或 DOT 的监管执法。英国扩展和瑞士-美国 DPF 分别补充了欧美框架。欧盟数据主体可以通过包括数据保护审查法院(DPRC)在内的救济机制提出申诉。
● 示例
- 01
一家美国 SaaS 公司在 DPF 下进行自我认证,以合法接收其欧洲子公司的人力资源数据。
- 02
欧盟控制者依据充分性决定将营销数据传输给已通过 DPF 认证的美国服务提供商。
● 常见问题
DPF 是什么?
欧美数据隐私框架,2023 年 7 月通过的充分性机制,取代《隐私盾》用于跨大西洋个人数据传输。 它属于网络安全的 合规与框架 分类。
DPF 是什么意思?
欧美数据隐私框架,2023 年 7 月通过的充分性机制,取代《隐私盾》用于跨大西洋个人数据传输。
DPF 是如何工作的?
欧美数据隐私框架(DPF)是一种跨大西洋数据传输机制,允许参加该框架的美国公司在 GDPR 第五章之下无需额外保障措施即可接收来自欧盟的个人数据。该机制以 2022 年 10 月签署的第 14086 号行政命令为基础,并经欧盟委员会于 2023 年 7 月 10 日作出的充分性决定正式承认,从而取代了 2020 年因 Schrems II 案被判无效的《隐私盾》。符合条件的美国组织通过向美国商务部进行自我认证来声明遵守 DPF 原则,并接受 FTC 或 DOT 的监管执法。英国扩展和瑞士-美国 DPF 分别补充了欧美框架。欧盟数据主体可以通过包括数据保护审查法院(DPRC)在内的救济机制提出申诉。
如何防御 DPF?
针对 DPF 的防御通常结合技术控制与运营实践,详见上方完整定义。
DPF 还有哪些其他名称?
常见的别称包括: 欧美数据隐私框架, 跨大西洋数据隐私框架。