#dataprivacyframework — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #dataprivacyframework, aggregated by home.social.
-
🗽 Gestern fand unser #DatenschutzDiskurs zu EU-US-Datentransfers beim Bitkom statt.
Prof. Dr. Lothar Determann erklärte, inwiefern Unternehmen in Europa nunmehr auch Datentransferbeschränkungen nach US-Bundesrecht einhalten müssen.
Hier geht es zur Aufzeichnung: https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/datenschutzdiskurs-determann-652
-
Datentransfer in die USA: Klage gegen EU-Datenschutzrahmen geht vor den EuGH | heise online https://www.heise.de/news/Datentransfer-in-die-USA-Klage-gegen-EU-Datenschutzrahmen-geht-vor-den-EuGH-10965140.html #Datenschutz #privacy #DSGVO #GDPR #DataPrivacyFramework #DPF
-
Datentransfer in die USA: Klage gegen EU-Datenschutzrahmen geht vor den EuGH | heise online https://www.heise.de/news/Datentransfer-in-die-USA-Klage-gegen-EU-Datenschutzrahmen-geht-vor-den-EuGH-10965140.html #Datenschutz #privacy #DSGVO #GDPR #DataPrivacyFramework #DPF
-
Datentransfer in die USA: Klage gegen EU-Datenschutzrahmen geht vor den EuGH | heise online https://www.heise.de/news/Datentransfer-in-die-USA-Klage-gegen-EU-Datenschutzrahmen-geht-vor-den-EuGH-10965140.html #Datenschutz #privacy #DSGVO #GDPR #DataPrivacyFramework #DPF
-
Wo das Problem in der US-Gesetzgebung liegt erklären wir hier:
https://netzbegruenung.de/blog/warum-europaeischer-datenschutz-mit-us-softwareanbietern-schwierig-ist-was-man-ueber-das-data-privacy-framework-wissen-sollte/ -
Ultim'ora (pessima): La 2a corte suprema d'Europa si è espressa positivamente sul #DataPrivacyFramework stipulato tra UE e USA
"Così facendo, si conferma che, alla data di adozione della decisione impugnata, gli Stati Uniti d'America garantivano un livello adeguato di protezione dei dati personali trasferiti dall'Unione europea alle organizzazioni di tale paese", ha aggiunto il Tribunale con sede in Lussemburgo.
-
EU-US Data Privacy Framework
Beim EuGH wird aktuell eine Klage zum #DPF verhandelt. Anhörung war am 01.04.2025.
Veröffentlichung des Urteils soll am 03.09.2025 stattfinden. -
EU-US Data Privacy Framework
Beim EuGH wird aktuell eine Klage zum #DPF verhandelt. Anhörung war am 01.04.2025.
Veröffentlichung des Urteils soll am 03.09.2025 stattfinden. -
EU-US Data Privacy Framework
Beim EuGH wird aktuell eine Klage zum #DPF verhandelt. Anhörung war am 01.04.2025.
Veröffentlichung des Urteils soll am 03.09.2025 stattfinden. -
🇪🇺🔒 Datenschutz mit US-Softwareanbietern ist schwierig! Warum das so ist und welche Rolle das EU-US Data Privacy Framework dabei spielt, könnt ihr in unserem neusten Fachdienst Artikel lesen:
👉https://netzbegruenung.de/blog/warum-europaeischer-datenschutz-mit-us-softwareanbietern-schwierig-ist-was-man-ueber-das-data-privacy-framework-wissen-sollte/#Datenschutz #EU #USA #Privacy #DPF #dataprivacyframework #DSGVO #PCLOB #CLPO #DPRC #PrivacyShield #SafeHarbor #Software #Cloud #USCloud #Datensouveränität #Bürgerrechte
-
Die Rhetorik der „Selbstverpflichtung“ – ein Placebo für die EU?
#UnplugTrump #UnplugUSA #DataPrivacyFramework #dpf #euusa #microsoft #teamdatenschutz
-
Die Bundesdatenschutzbeauftragte (@bfdi) Louisa Specht-Riemenschneider im Spiegel-Interview mit @publictorsten und Marcel Rosenbach u. a. zu digitaler Souveränität:
> Ich verstehe ehrlicherweise nicht, warum wir uns überhaupt in diese Abhängigkeit begeben haben (…) Ich würde mich aktuell nicht darauf verlassen, dass das bisherige #DataPrivacyFramework für immer hält.
#Datenschutz #privacy #DPF #TADPF #DigitaleSouveranitat #TeamDatenschutz
-
Datenschutz in der EU
Verbessern oder verschlimmbessern?
Mehr dazu bei https://netzpolitik.org/2025/fuer-bessere-zusammenarbeit-gelingt-der-eu-das-nachjustieren-beim-datenschutz/
a-fsa.de/d/3GG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9130-20250422-datenschutz-in-der-eu.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9130-20250422-datenschutz-in-der-eu.html
Tags: #DSGVO #DSA #Renovierung #Verbesserung #Anpassung #USA #EU #Parlament #Irland #Big5 #Verbraucherdatenschutz #Datenschutzabkommen #SafeHarbor #PrivacyShield #DataPrivacyFramework #Datensicherheit #Piraten #MaxSchrems #Smartphone #Handy #sensibleDaten #Diskriminierung #Ungleichbehandlung -
Jede Wette, dass das „EU-US Data Privacy Framework“ – das Datenschutzabkommen zwischen EU und USA – noch dieses Jahr kippt. Ein Feigenblatt, das nie echten Datenschutz geboten hat. 🍃
#dataprivacy #datenschutz #privacy #DataPrivacyFramework #dsgvo #fail
-
Euractiv berichtet über mögliches Ende legaler Datentransfers in die USA. 🔗 https://www.euractiv.com/section/tech/news/deafening-commission-silence-with-no-credible-eu-us-data-oversight-left/
„Organisationen, die sich auf das #DataPrivacyFramework (DPF) stützen, sollten rechtzeitig Standardvertragsklauseln für Datentransfers in die USA vorbereiten. Eine Annullierung des #DPF sollte sie nicht unvorbereitet treffen.
Auch bei SCC ist fraglich, ob Maßnahmen hinreichenden Schutz der Grundrechte und -freiheiten betroffener Personen gewährleisten können.“
-
Ujawniony list do Komisji Europejskiej sugeruje niepewną przyszłość umowy dotyczącej przekazywania danych między UE a USA
Istnieje niepotwierdzone jeszcze ryzyko, że usługi mające swój zarząd w Stanach Zjednoczonych mogą zostać zamknięte w krajach Unii Europejskiej, gdyby Data Privacy Framework w obecnej postaci upadł.
#DataPrivacyFramework #Facebook #Instagram #KomisjaEuropejska #MetaPlatforms #Signal #StanyZjednoczone #WikimediaFoundation #Wikipedia #YouTube
-
So weit so unschön. Seit Montag ist #trump im Amt. Der hat ein (bis dahin) unabhängiges Kontrollgremium welches für das #dataprivacyframework essentiell ist zum Rücktritt aufgefordert: https://noyb.eu/en/us-cloud-soon-illegal-trump-punches-first-hole-eu-us-data-deal
Wir wissen: die wütende Orange macht ernst. Und zerstört gern Dinge, auch wenn sie zum Vorteil der USA waren. Das Abkommen war fragwürdig, aber für beide Seiten praktisch.
2/3 Auswirkungen ⤵️
-
🇪🇺↔️🇺🇸 🕵🏽♀️
“#PCLOB is also instrumental in implementing an agreement between the U.S. and European Union that allows businesses to transfer Europeans' data to the United States.”
The White House has requested that the three Democratic members of the Privacy and Civil Liberties Oversight Board (PCLOB) resign by end of day Thursday or face termination, a source close to the agency confirmed.
https://www.axios.com/2025/01/22/white-house-pclob-democrats-termination
-
Sedan 2023 har vi kunnat luta oss mot EU-US Data Privacy Framework för att överföra personuppgifter till amerikanska företag. Avtalet har varit tveksamt och Max Schrems (som fick avtalets två föregångare ogiltigförklarade) har varit minst sagt skeptisk till det. Nu verkar det tyvärr som att USA själva äventyrar avtalets giltighet.
https://noyb.eu/en/us-cloud-soon-illegal-trump-punches-first-hole-eu-us-data-deal
-
Är vi redo att Trump river upp Executive Order 14086 och gör Data Privacy Framework ogiltigt?
Kanske är detta en bloggpost som målar fan på väggen, men DPF står inte på en särskilt stabil grund.
#DPF #DataPrivacyFramework #GDPR -
Dutch Data Protection Authority hits Uber with €290 million fine for violating EU data protection rules https://www.euractiv.com/section/data-privacy/news/dutch-data-protection-authority-hits-uber-with-e290-million-fine-for-violating-eu-data-protection-rules/?utm_source=dlvr.it&utm_medium=mastodon #dataprivacy #DataPrivacyFramework #EUUSdatatransfers
-
Finally exchange data securely and efficiently between the USA and Switzerland – the new Swiss-US Data Privacy Framework makes it possible. 🔐✅
Companies in this country can now be sure that the exchange of data with America is legally secure and less costly. ⚖️🇨🇭
In addition, compliance requirements are simplified and competitiveness is strengthened through the simplified and more efficient exchange of data. 📈🇺🇸
#dataprivacyframework #swissus #dataexchange #dataprotection #nine
-
Neues #DataPrivacyFramework zwischen #Schweiz 🇨🇭 und #USA 🇺🇸 - inside-it.ch https://www.inside-it.ch/neues-data-privacy-framework-zwischen-schweiz-und-usa-20240814 #Switzerland #Datenschutz #privacy
-
@br_data @netzpolitik_feed @cutterkom @rebeccacie @roofjoke @sebmeineck @robsh
Soso, europäische Gesetze gelten also nicht für außereuropäische Konzerne? 🤔
Das würde ja bedeuten, dass #SafeHarbor #PrivacyShield und #DataPrivacyFramework auf Treibsand gebaut sind und ein politisch motivierter #Angemessenheitsbeschluss maximal unangemessen ist, ... 🤷♂️
Und was war noch gleich mit den betriebssystemeigenen #Telemetriedaten bei #iOS #Android #Windows #MS365, die die Anbieter "zu eigenen Zwecken" missbrauchen ... ?
Die #NationaleSicherheit ist bedroht, aber #Lobbyisten und #Geheimdienste haben durch den Status quo mehr Vorteile, als die Sicherheit der Bürger, Beamten und Mitarbeiter rechtfertigen könnte.
Ich erwarte also leider, dass nach dieser Recherche / Veröffentlichung politisch exakt gar nichts geschieht. 🤷♂️
So, wie bei Snowden.
Außer natürlich: Die Bundesregierung verklagt den BfDI und die Europäische Kommission den EDSB.Europa ist eine unmündige digitale Kolonie.
-
Is anyone familiar with #GloFox / #Zappy app, and its #DataProtection practices?
They appear to be based in Texas, and neither GloFox nor Zappy are listed on the #DataPrivacyFramework participant search, and standard contractual clauses only get a brief passing mention on their Privacy Statement page.
A Dublin gym is asking me to use the GloFox app for payments and appointment scheduling.
-
@DerKurhesse Ja, da ändert sich nichts.
Selbst für #ZoomX steht in den Ergänzenden Bestimmungen Auftragsverarbeitung, dass #Zoom Video Communications Inc. aus San Jose, Kalifornien, USA ein "vom Kunde genehmigter Unterauftragsverarbeiter" für "Hosting & Betrieb" ist, allerdings fehlt dafür die #DataPrivacyFramework-Zertifizierung.
Ein bisschen Firefox-Network-Debugger offenbart, dass Nutzername und Mail an app.zoom.us gesendet werden, dahinter steckt zoom und nicht die #Telekom
-
@DerKurhesse Ja, da ändert sich nichts.
Selbst für #ZoomX steht in den Ergänzenden Bestimmungen Auftragsverarbeitung, dass #Zoom Video Communications Inc. aus San Jose, Kalifornien, USA ein "vom Kunde genehmigter Unterauftragsverarbeiter" für "Hosting & Betrieb" ist, allerdings fehlt dafür die #DataPrivacyFramework-Zertifizierung.
Ein bisschen Firefox-Network-Debugger offenbart, dass Nutzername und Mail an app.zoom.us gesendet werden, dahinter steckt zoom und nicht die #Telekom
-
@DerKurhesse Ja, da ändert sich nichts.
Selbst für #ZoomX steht in den Ergänzenden Bestimmungen Auftragsverarbeitung, dass #Zoom Video Communications Inc. aus San Jose, Kalifornien, USA ein "vom Kunde genehmigter Unterauftragsverarbeiter" für "Hosting & Betrieb" ist, allerdings fehlt dafür die #DataPrivacyFramework-Zertifizierung.
Ein bisschen Firefox-Network-Debugger offenbart, dass Nutzername und Mail an app.zoom.us gesendet werden, dahinter steckt zoom und nicht die #Telekom
-
@DerKurhesse Ja, da ändert sich nichts.
Selbst für #ZoomX steht in den Ergänzenden Bestimmungen Auftragsverarbeitung, dass #Zoom Video Communications Inc. aus San Jose, Kalifornien, USA ein "vom Kunde genehmigter Unterauftragsverarbeiter" für "Hosting & Betrieb" ist, allerdings fehlt dafür die #DataPrivacyFramework-Zertifizierung.
Ein bisschen Firefox-Network-Debugger offenbart, dass Nutzername und Mail an app.zoom.us gesendet werden, dahinter steckt zoom und nicht die #Telekom
-
@DerKurhesse Ja, da ändert sich nichts.
Selbst für #ZoomX steht in den Ergänzenden Bestimmungen Auftragsverarbeitung, dass #Zoom Video Communications Inc. aus San Jose, Kalifornien, USA ein "vom Kunde genehmigter Unterauftragsverarbeiter" für "Hosting & Betrieb" ist, allerdings fehlt dafür die #DataPrivacyFramework-Zertifizierung.
Ein bisschen Firefox-Network-Debugger offenbart, dass Nutzername und Mail an app.zoom.us gesendet werden, dahinter steckt zoom und nicht die #Telekom
-
Europe lacks courage in pursuing digital sovereignty, cloud service CEO says https://www.euractiv.com/section/industrial-strategy/interview/europe-lacks-courage-in-pursuing-digital-sovereignty-cloud-service-ceo-says/?utm_source=dlvr.it&utm_medium=mastodon #Amazon #CloudAct #CourtofJusticeoftheEU #DataPrivacyFramework
-
EU-US data transfer agreements: an endless disagreement? https://www.euractiv.com/section/data-privacy/podcast/eu-us-data-transfer-agreements-an-endless-disagreement/?utm_source=dlvr.it&utm_medium=mastodon #CJEU #CourtofJusticeoftheEU #DataPrivacyFramework #datatransfers
-
EU-US data transfer agreements: an endless disagreement? https://www.euractiv.com/section/data-privacy/podcast/eu-us-data-transfer-agreements-an-endless-disagreement/?utm_source=dlvr.it&utm_medium=mastodon #CJEU #CourtofJusticeoftheEU #DataPrivacyFramework #datatransfers
-
#Daten sind schnell um den Globus geschickt. Doch wann ist das erlaubt? Dürfen dafür #Dienstleistungen von US-Unternehmen in Anspruch genommen werden? Und was ändert sich mit dem #Angemessenheitsbeschluss zum #DataPrivacyFramework? Dies erfahren Sie in unserer Start-up-Schule:
Donnerstag, 5. Oktober 2023, 11-13 Uhr
"#Datenexporte: Geht's noch?"Anmeldung und weitere Informationen: 👉 https://www.datenschutz-berlin.de/themen/unternehmen/start-up-schule/#c1554
-
[de] Data Privacy. Von „Sicheren Häfen“, Schutzschilden und Rahmenwerken
"Dieser lückenhafte Datenschutz, der weitgehend unregulierte Privatsektor und eine schwache Aufsicht sind mithin Ursachen für die heutigen Probleme im Austausch mit der EU."
https://geschichtedergegenwart.ch/data-privacy-von-sicheren-haefen-schutzschilden-und-rahmenwerken/
#dataprivacyframework #privacy #privatsphaere #datenschutz #dsg #datenschutzgesetz #gdpr #dsgvo #datasovereignty #datensouveraenitaet
-
EU-Abgeordnete fordern Neuverhandlung des EU-US-Datentransferrahmens https://www.euractiv.de/section/digitale-agenda/news/eu-abgeordnete-fordern-neuverhandlung-des-eu-us-datentransferrahmens/?utm_source=dlvr.it&utm_medium=mastodon #DataPrivacyFramework #Datenschutz #Datenverkehr
-
In unserer heutigen #DatenschutzWoche geht es u.a. um:
▫️ #EDPB: zum geplanten #DataPrivacyFramework, nächster Halt: @europarl_en
▫️ LfDI Sachsen-Anhalt abwägend zu #MS365 – #Microsoft
▫️ Norwegen: #GoogleAnalytics verstößt gegen #DSGVO
▫️ LG Mannheim zur Löschung aus System d. dt. #Versicherungswirtschaft
▫️ @bfdi veröffentlicht FAQ zu #TrustPIDAlle #Datenschutz-News von @stefan_hessel lesen:
https://sds-links.de/DSW79📨 Als Newsletter per E-Mail-bestellen:
https://sds-links.de/Anmeldung-DatenschutzWoche -
Meanwhile, on the #GDPR front ...
After the invalidation of the second US-EU framework, known as #PrivacyShield was invalidated by the European court in the #SchremsII decision, the US and EU eventually signed an agreement in principle, and a good while later, the US President issued an Executive Order framing a new #DataPrivacyFramework this fall.
This week, the EU issued a draft #adequacy decision -- essentially, a recommendation that the new Framework be recognized as providing adequate protections for personal information of EU citizens if transmitted cross-border to the US. Many commentators have observed shortcomings of the Framework, and many businesses appear loath to plan for reliance on it. (Side note -- other jurisdictions around the world have data localization requirements without even the option to explore "adequacy" determinations. All in all, this approach leads to atomization of data; the pendulum has swung very far in one direction at the moment and I expect that over time things may settle down a bit.)
At every step along the way, Mr. Schrems has indicated his skepticism and his organization (#NOYB - "None of Your Business") is reviewing the draft and is likely to challenge any final adequacy finding in court. (The final adequacy decision is expected next Spring.)
An interesting development to close out this week is the announcement of a new #OECD agreement on safeguarding #privacy in #lawenforcement and #nationalsecurity data access. If this agreement comes close to the headline -- and means what it says, and says what it means, and member states (including the US) go home and fiddle with legislation (rather than Executive Orders -- some of which are not particularly long-lived), then maybe we have a fighting chance of working towards true "adequacy."
Links to all four of these gems below.
What do you think?
#data #business #dataprivacy #dataprivacylaw #digitalhealth #hcldr #HITsm #HarlowOnHC
Data Privacy Framework:
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/Draft Adequacy Decision: https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7631
NOYB statement on draft decision:
https://noyb.eu/en/statement-eu-comission-adequacy-decision-usStatement on OECD agreement:
https://www.oecd.org/newsroom/landmark-agreement-adopted-on-safeguarding-privacy-in-law-enforcement-and-national-security-data-access.htm -
Meanwhile, on the #GDPR front ...
After the invalidation of the second US-EU framework, known as #PrivacyShield was invalidated by the European court in the #SchremsII decision, the US and EU eventually signed an agreement in principle, and a good while later, the US President issued an Executive Order framing a new #DataPrivacyFramework this fall.
This week, the EU issued a draft #adequacy decision -- essentially, a recommendation that the new Framework be recognized as providing adequate protections for personal information of EU citizens if transmitted cross-border to the US. Many commentators have observed shortcomings of the Framework, and many businesses appear loath to plan for reliance on it. (Side note -- other jurisdictions around the world have data localization requirements without even the option to explore "adequacy" determinations. All in all, this approach leads to atomization of data; the pendulum has swung very far in one direction at the moment and I expect that over time things may settle down a bit.)
At every step along the way, Mr. Schrems has indicated his skepticism and his organization (#NOYB - "None of Your Business") is reviewing the draft and is likely to challenge any final adequacy finding in court. (The final adequacy decision is expected next Spring.)
An interesting development to close out this week is the announcement of a new #OECD agreement on safeguarding #privacy in #lawenforcement and #nationalsecurity data access. If this agreement comes close to the headline -- and means what it says, and says what it means, and member states (including the US) go home and fiddle with legislation (rather than Executive Orders -- some of which are not particularly long-lived), then maybe we have a fighting chance of working towards true "adequacy."
Links to all four of these gems below.
What do you think?
#data #business #dataprivacy #dataprivacylaw #digitalhealth #hcldr #HITsm #HarlowOnHC
Data Privacy Framework:
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/Draft Adequacy Decision: https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7631
NOYB statement on draft decision:
https://noyb.eu/en/statement-eu-comission-adequacy-decision-usStatement on OECD agreement:
https://www.oecd.org/newsroom/landmark-agreement-adopted-on-safeguarding-privacy-in-law-enforcement-and-national-security-data-access.htm -
Meanwhile, on the #GDPR front ...
After the invalidation of the second US-EU framework, known as #PrivacyShield was invalidated by the European court in the #SchremsII decision, the US and EU eventually signed an agreement in principle, and a good while later, the US President issued an Executive Order framing a new #DataPrivacyFramework this fall.
This week, the EU issued a draft #adequacy decision -- essentially, a recommendation that the new Framework be recognized as providing adequate protections for personal information of EU citizens if transmitted cross-border to the US. Many commentators have observed shortcomings of the Framework, and many businesses appear loath to plan for reliance on it. (Side note -- other jurisdictions around the world have data localization requirements without even the option to explore "adequacy" determinations. All in all, this approach leads to atomization of data; the pendulum has swung very far in one direction at the moment and I expect that over time things may settle down a bit.)
At every step along the way, Mr. Schrems has indicated his skepticism and his organization (#NOYB - "None of Your Business") is reviewing the draft and is likely to challenge any final adequacy finding in court. (The final adequacy decision is expected next Spring.)
An interesting development to close out this week is the announcement of a new #OECD agreement on safeguarding #privacy in #lawenforcement and #nationalsecurity data access. If this agreement comes close to the headline -- and means what it says, and says what it means, and member states (including the US) go home and fiddle with legislation (rather than Executive Orders -- some of which are not particularly long-lived), then maybe we have a fighting chance of working towards true "adequacy."
Links to all four of these gems below.
What do you think?
#data #business #dataprivacy #dataprivacylaw #digitalhealth #hcldr #HITsm #HarlowOnHC
Data Privacy Framework:
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/Draft Adequacy Decision: https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7631
NOYB statement on draft decision:
https://noyb.eu/en/statement-eu-comission-adequacy-decision-usStatement on OECD agreement:
https://www.oecd.org/newsroom/landmark-agreement-adopted-on-safeguarding-privacy-in-law-enforcement-and-national-security-data-access.htm -
Meanwhile, on the #GDPR front ...
After the invalidation of the second US-EU framework, known as #PrivacyShield was invalidated by the European court in the #SchremsII decision, the US and EU eventually signed an agreement in principle, and a good while later, the US President issued an Executive Order framing a new #DataPrivacyFramework this fall.
This week, the EU issued a draft #adequacy decision -- essentially, a recommendation that the new Framework be recognized as providing adequate protections for personal information of EU citizens if transmitted cross-border to the US. Many commentators have observed shortcomings of the Framework, and many businesses appear loath to plan for reliance on it. (Side note -- other jurisdictions around the world have data localization requirements without even the option to explore "adequacy" determinations. All in all, this approach leads to atomization of data; the pendulum has swung very far in one direction at the moment and I expect that over time things may settle down a bit.)
At every step along the way, Mr. Schrems has indicated his skepticism and his organization (#NOYB - "None of Your Business") is reviewing the draft and is likely to challenge any final adequacy finding in court. (The final adequacy decision is expected next Spring.)
An interesting development to close out this week is the announcement of a new #OECD agreement on safeguarding #privacy in #lawenforcement and #nationalsecurity data access. If this agreement comes close to the headline -- and means what it says, and says what it means, and member states (including the US) go home and fiddle with legislation (rather than Executive Orders -- some of which are not particularly long-lived), then maybe we have a fighting chance of working towards true "adequacy."
Links to all four of these gems below.
What do you think?
#data #business #dataprivacy #dataprivacylaw #digitalhealth #hcldr #HITsm #HarlowOnHC
Data Privacy Framework:
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/Draft Adequacy Decision: https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7631
NOYB statement on draft decision:
https://noyb.eu/en/statement-eu-comission-adequacy-decision-usStatement on OECD agreement:
https://www.oecd.org/newsroom/landmark-agreement-adopted-on-safeguarding-privacy-in-law-enforcement-and-national-security-data-access.htm -
Meanwhile, on the #GDPR front ...
After the invalidation of the second US-EU framework, known as #PrivacyShield was invalidated by the European court in the #SchremsII decision, the US and EU eventually signed an agreement in principle, and a good while later, the US President issued an Executive Order framing a new #DataPrivacyFramework this fall.
This week, the EU issued a draft #adequacy decision -- essentially, a recommendation that the new Framework be recognized as providing adequate protections for personal information of EU citizens if transmitted cross-border to the US. Many commentators have observed shortcomings of the Framework, and many businesses appear loath to plan for reliance on it. (Side note -- other jurisdictions around the world have data localization requirements without even the option to explore "adequacy" determinations. All in all, this approach leads to atomization of data; the pendulum has swung very far in one direction at the moment and I expect that over time things may settle down a bit.)
At every step along the way, Mr. Schrems has indicated his skepticism and his organization (#NOYB - "None of Your Business") is reviewing the draft and is likely to challenge any final adequacy finding in court. (The final adequacy decision is expected next Spring.)
An interesting development to close out this week is the announcement of a new #OECD agreement on safeguarding #privacy in #lawenforcement and #nationalsecurity data access. If this agreement comes close to the headline -- and means what it says, and says what it means, and member states (including the US) go home and fiddle with legislation (rather than Executive Orders -- some of which are not particularly long-lived), then maybe we have a fighting chance of working towards true "adequacy."
Links to all four of these gems below.
What do you think?
#data #business #dataprivacy #dataprivacylaw #digitalhealth #hcldr #HITsm #HarlowOnHC
Data Privacy Framework:
https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/Draft Adequacy Decision: https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7631
NOYB statement on draft decision:
https://noyb.eu/en/statement-eu-comission-adequacy-decision-usStatement on OECD agreement:
https://www.oecd.org/newsroom/landmark-agreement-adopted-on-safeguarding-privacy-in-law-enforcement-and-national-security-data-access.htm -
The European Parliament's Committee on Civil Liberties, Justice and Home Affairs ("LIBE") released a draft resolution that does not look very kindly on the US attempt to support an adequacy determination under GDPR through an Executive Order. (It points out all the things it finds lacking in the US attempt at creating a new data privacy framework - no surprises here.) If this is indicative of the final outcome at the Commission (please, no wagering ;) ), Mr Schrems will be happy... and many of us will continue to work under the assumption that this is all going nowhere fast. Among the many failings noted: The US does not have a federal privacy law. #ADPPA was on the table in the last Congress. Are nudges from #POTUS at the #SOTU and from the #EU going to be sufficient to get the ball rolling again? Would any such law comprehensively address the outstanding concerns re: adequacy? Does failure to adopt such a law harm the global economic position of the US in the near term or in the long term? What other issues are raised by this development or by an eventual negative finding re: adequacy? #GDPR #adequacy #LIBE #DPF #dataprivacyframework #dataprivacy #privacy #data #personaldata #personaldataprotection #dataprotection #schremsii #schremsiii #EU #IAPP https://www.europarl.europa.eu/doceo/document/LIBE-RD-740749_EN.pdf
-
Noch sind ein paar Plätze frei bei unserem Webinar #DatenschutzAmMittag am Dienstag, 14. März 2023, 15:00 Uhr.
Diesmal informieren Barbara Schmitz und Dr. Axel Spies über den Stand der Dinge beim #Datentransfer in die USA und den California Consumer #Privacy Act (#CCPA).
Wie schnell wird das #DataPrivacyFramework nutzbar sein? Warten oder Contractual Clauses (#SCC) nutzen? #Datenschutz #TeamDatenschutzGern Fragen mitbringen.
Wie immer: kostenfrei und online. Anmelden:
https://sds-links.de/we4 -
@lrhodes
In order for the #adequacydecision to to be effective, #EO14086 needs to be respected and implemented by the US intelligence agencies.However, the relevant “procedures” for NSA (No. 4), CIA (Sec. II, G) and FBI (Sec. IV) contain the avenue to generally “depart” from the safeguards provided for in #EO14086.
A clear assessment on what US intelligence agencies are allowed to do under the #DataPrivacyFramework would – again – not be possible anymore.
-
@heiseonline
Vor dem Beschluss muss Executive Order #EO14086 bei den US-Sicherheitsbehörden umgesetzt werden. Die entsprechenden “Procedures” enthalten für NSA (Nr. 4), CIA (Sec. II, G) und FBI (Sec. IV) jedoch die Möglichkeit, eigenständig von den Vorgaben und dem Schutz der EO14086 abzuweichen.Eine wirklich verlässliche Aussage, welche Vorgaben für US-Behörden unter dem #DPF nun gelten, ist dadurch (wieder) nicht möglich.
#DataPrivacyFramework #adequacy #ECJ #DSGVO -
MEPs to call for renegotiation of EU-US data transfer framework https://www.euractiv.com/section/data-privacy/news/meps-to-call-for-renegotiation-of-eu-us-data-transfer-framework/?utm_source=dlvr.it&utm_medium=mastodon #DataPrivacyFramework #dataprotection #EUUSdatatransfers
-
MEPs to call for renegotiation of EU-US data transfer framework https://www.euractiv.com/section/data-privacy/news/meps-to-call-for-renegotiation-of-eu-us-data-transfer-framework/?utm_source=dlvr.it&utm_medium=mastodon #DataPrivacyFramework #dataprotection #EUUSdatatransfers
-
🎙️In der neuen Folge #Weggeforscht diskutieren Ole-Christian Tech & Klaus Palenberg, Forschungsstelle #RechtimDFN⚖️an der #WWUMünster, über den Angemessenheitsbeschluss zum neuen Datenschutzrahmen zwischen @EU_Commission & USA #DataPrivacyFramework👉https://podcasters.spotify.com/pod/show/fsr-dfn/episodes/EU-US-Data-Privacy-Framework-e27tl29