卢森堡2026年4月23日 美通社 -- 欧洲数据保护委员会(EDPB)做出了两项重大决议,将在加强个人数据保护的同时,为国际数据传输提供便利:该委员会批准将《通用数据保护条例》(GDPR)下的欧洲数据保护认证标志“Europrivacy”的适用范围扩展至非欧国家。 该委员会还批准了Europrivacy认证标准的一个特定版本,可作为依据《通用数据保护条例》(GDPR) 第46条进行国际数据传输的机制。
GDPR认证实现全球化
EDPB的第一项决议授权在欧洲以外地区使用Europrivacy认证。 Europrivacy已获准在GDPR第42条的框架下作为欧洲数据保护认证标志,供在欧盟和欧洲经济区国家设立的企业使用。 此项决议使全球范围内受GDPR约束的企业能够利用这一机制,证明其数据处理活动符合相关规定。
国际数据传输的新机制
EDPB还批准了Europrivacy认证标准的一个特定版本,其可在GDPR第46条的规定下,作为国际数据传输适当保障措施的一部分予以采用。 这标志着跨境数据流动认证机制的落地实施迈出了重要一步。 在实际应用中,只要已作出具有约束力和可执行的承诺,该机制将为作为数据进口方的企业(位于欧洲经济区以外)提供支持,以证明其符合GDPR的要求。 这一进展不仅增强了法律确定性,更强化了国际数据传输领域的信任纽带。
对数据传输的影响
国际数据传输面临日益严格的数据保护义务。 GDPR中提及“认证”一词多达73次。 通过独立评估和审计,认证机制有助于确保合规并支持数据传输。 欧洲早期采用该认证的企业反馈,该认证帮助其实现:
此外,Europrivacy还使企业能够:
通过使来自其他国家的企业也能够采用GDPR机制,EDPB回应了业界对证明跨境数据保护合规性的可靠方式日益增长的需求。 国际数据保护认证计划Interprivacy现已获国际认证论坛(IAF)批准在全球范围内使用,该计划与Europrivacy的标准保持一致。 二者互为补充,共同为尊重个人权利与自由的数字经济提供支持。