巴伐利亚州监管机构的裁决让我们对如何将这些裁决应用于禁止使用欧盟以外的营销工具和云解决方案有了有趣的了解。在《 解释:在欧盟以外共享数据》中 ,您可以阅读有关 Schrems II 裁决的具体后果的更多信息。 辩护 该组织为自己辩护称,它只与 Mailchimp 共享电子邮件地址以发送电子邮件。
它还表示,它没有采纳 EDPB 的建议,即在 SCC 之上采取额 玻利维亚 whatsapp 数据 外保护措施(在保护级别过低的国家地区需要这样做),因为该建议尚未最终确定。它希望等待最终版本。 评估 监管机构对此并不认同。它指出,个人数据确实被转移到了欧盟以外。由于这是根据示范合同 (SCC) 进行的,因此该组织应该评估是否需要额外的保障。
由于本案涉及将数据传输到美国,而美国情报机构可以访问来自云端的数据,因此需要额外的保障措施来确保合法的传输。监管机构表示,这意味着只能得出一个结论:只有负责的组织确保问题(情报部门的访问)通过额外的保障措施得到解决,数据传输才是合法的。 现在,当整个欧洲的公司都在关注 EDPB 提出的建议时,我们也在以新的活力关注欧盟委员会和美国政府之间的谈判。