上次更新时间:2015 年 12 月 7 日
欧洲法院 Safe Harbor 裁定 — 常见问题解答
2015 年 10 月 6 日,欧洲法院 (ECJ) 发布了对马克西米利安•施雷姆斯 (Maximillian Schrems) 诉数据保护委员会一案的裁定,裁决美国-欧盟 Safe Harbor 框架无效,裁决立即生效。Safe Harbor 的暂停影响到许多需要将个人数据从欧盟 (EU) 和欧洲经济区 (EEA) 传输至美国和其他非 EU/EEA 国家/地区的公司。Adobe 已经对各种可以将个人数据从 EU/EEA 传输至非 EU/EEA 国家/地区的选择进行了评估。和许多公司一样,Adobe 决定使用欧盟委员会批准的标准合同条款(也称“合同示范文本”)合法化这些个人数据传输。
关于美国-欧盟 Safe Harbor 框架,欧洲法院作出了何种裁决?
2015 年 10 月 6 日,欧洲法院 (ECJ) 裁定美国和欧盟之间为将个人数据从 EU/EEA 传输至美国提供法律依据,已实施 15 年的 Safe Harbor 框架无效,裁决立即生效。在法庭作出裁决之时,大约有4500家美国企业通过认证,包括许多高科技领域的企业。有关安全港框架的更多信息,请访问美国商务部网站。
美国-欧盟 Safe Harbor 框架是什么?
美国-欧盟 Safe Harbor 框架于 2000 年由美国商务部与欧洲委员会协商建立,目的是弥合美国和欧洲之间隐私权办法的差异,并为个人数据按照 Safe Harbor 协议从 EU/EEA 传输到美国提供了简化流程,处理在 EU/EEA 收集到的个人数据的美国公司如符合资格,可以选择进入 Safe Harbor 计划,方式是自证遵守七项 Safe Harbor 原则和 15 个常见问题。这些旨在协助符合资格的组织遵守关于保护个人数据以及维持数据保密性和完整性的欧盟指令 95/46/EC。
EU 和 EEA 分别代表什么?
欧盟 (EU) 是在覆盖欧洲大陆大部分地区的 28 个欧洲国家/地区之间建立的经济和政治合作伙伴关系。欧洲经济区 (EEA) 将欧盟成员国和三个 EEA 欧洲自由贸易协会 (EFTA) 国家/地区(冰岛、列支敦士登和挪威)联合起来形成一个受相同基本规则约束的内部市场。这些规则的目的是使商品、服务、资本和人员可以在一个开放和竞争的环境中,在 EEA 范围内自由流通,即所谓的四大自由理念。
对于从 EU/EEA 到美国的数据传输,欧洲法院的 Safe Harbor 裁定意味着什么?
之前经过 Safe Harbor 认证的美国公司现在需要找到另外一种批准方法,才能将个人数据从 EU/EEA 传输到美国。
关于欧洲法院对美国-欧盟 Safe Harbor 框架的裁决,Adobe 采取了什么行动?
Adobe 已经对各种可以将个人数据从 EU/EEA 传输至美国等非 EU/EEA 国家/地区的选择进行了评估。
Adobe 为我们的企业客户制定了一份新的数据处理协议,其中包括标准合同条款 (SCC),也称“合同示范文本”。这些SCC提供一种经过欧盟委员会批准的机制,在根据欧盟数据保护指令传输来自EU/EEA的个人数据时为数据主体提供充分的保护。如果您是使用与 Adobe Cloud 服务相关的方式将个人数据从 EU/EEA 传输至美国的 Adobe 企业客户,请单击单击此处以索取新的数据处理协议和标准合同条款。
标准合同条款/合同示范文本是什么?
标准合同条款 (SCC) 也称为合同示范文本,是由欧洲委员会 (EC) 批准的合同条款,可确保根据欧盟数据保护指令 95/46/EC 将个人数据从 EU/EEA 传输到非 EU/EEA 国家/地区(包括美国)时为数据主体提供充分保护。
裁决 Safe Harbor 无效会对我公司使用 Adobe 产品带来怎样的影响?
在欧洲法院 (ECJ) 作出裁决之前,Adobe 主要依靠 Safe Harbor 框架认证确保个人数据从 EU/EEA 传输到美国时得到充分保护。在 ECJ 作出裁决之后,Adobe 已决定使用欧盟委员会批准的标准合同条款(又称“合同示范文本”)合法化此类个人数据传输。
Adobe 为我们的企业客户制定了一份新的数据处理协议 (DPA),其中包括标准合同条款 (SCC),它提供一种经过欧盟委员会批准的机制,在根据欧盟数据保护指令传输来自 EU/EEA 的个人数据时为数据主体提供充分的保护。如果您是使用 Adobe Cloud 服务相关方式将个人数据从 EU/EEA 传输至美国的 Adobe 企业客户,请单击此处以索取新的数据处理协议和标准合同条款。
作为 Adobe 客户,我能否要求将 Adobe 处理的所有个人数据存储在 Adobe 位于 EU/EEA 的服务器上?
虽然 Adobe 的确拥有位于 EU/EEA 的数据中心,可供我们的一些产品和服务使用,但是我们的云服务可能仍然需要将数据传输到美国才能提供某些功能。此外,Adobe人员可能需要从非EU/EEA国家访问存储在EU/EEA的数据,才能提供支持服务。根据欧盟法律,任何位于非EU/EEA国家的人员对位于EU/EEA的数据进行任何访问均会触发向非EU/EEA国家传输数据的规定。因此,即使您的数据存储在 EU/EEA,仍然可能需要签订包含标准合同条款 (SCC) 的协议。
如果我有其他疑问,应该怎么办?
企业客户如有其他疑问,可以联系 Adobe 销售代表。
Adobe Safe Harbor 隐私政策
上次更新时间:2014 年 6 月 18 日
在收集、使用和保留来自我们位于欧盟成员国和瑞士的子公司、企业客户以及其他业务合作伙伴的个人数据方面,Adobe Inc.(我们的美国公司)已通过美国商务部提出的美国–欧盟 Safe Harbor 框架和美国–瑞士 Safe Harbor 框架的认证。要了解有关 Safe Harbor 计划的更多信息,或者要查看 Adobe Inc. 认证信息,请访问 http://www.export.gov/safeharbor。
此 Adobe Safe Harbor 隐私政策介绍了我们如何处理 (1) 由位于欧洲经济区 (European Economic Area (EEA)) 和瑞士的 Adobe 子公司、我们的企业客户以及其他业务合作伙伴收集,然后传送至美国 Adobe Inc. 的个人信息;(2) 从在 EEA 和瑞士运营并使用 Adobe 某项托管服务(了解详情)的公司接收,并由位于美国的 Adobe Inc. 代表该公司进行处理的个人信息。本 Safe Harbor 隐私政策是对 Adobe 隐私政策的补充。
由 Adobe 子公司、企业客户和业务合作伙伴收集的信息
个人信息
Adobe Inc. 可能会从我们位于 EEA 和瑞士的 Adobe 子公司(请参阅 Adobe 实体和我们所收购公司的列表)、我们的企业客户和其他业务合作伙伴那里接收个人信息,例如姓名、电子邮件地址、公司名称、职务、邮政地址、电话号码和有关我们的应用程序和网站的偏好等。任何发送给我们的个人信息都可被 Adobe Inc. 及其子公司与其代理和业务合作伙伴用于收集信息时所述之用途。如 Adobe 隐私政策所述,如果您同意我们向您发送电子邮件或使用电话营销,则我们收到的个人信息还将用于这些用途。如果我们计划将个人信息用于不符合这些用途的用途,或者如果我们计划将个人信息披露给本政策未述及之公司,则我们会就这些用途或披露征求您的同意。
代理和服务提供商
Adobe Inc. 与代表我们向您提供服务的多家公司合作。这些公司代表我们提供服务,例如提供客户支持、处理信用卡支付和发送电子邮件。在某些情况下,这些公司将能够访问您的某些个人信息,以便代表我们为您提供服务。它们不得将您的信息用于其自己的用途。Adobe Inc. 要求其能够访问 Adobe Inc. 从欧盟或瑞士接收的个人信息的代理和服务提供商遵守 Safe Harbor 隐私权保护原则,遵守欧盟隐私权指令 (EU Privacy Directive) 及其他适当法令,或签订要求他们提供至少与相关 Safe Harbor 原则要求的相同级别隐私权保护的书面协议。
安全性
Adobe Inc. 使用合理的物理、电子和管理预防措施,保护您的个人信息免受损失或滥用,或免遭未经授权的访问、披露、变更或破坏。
数据完整性
Adobe Inc. 会采取合理步骤,通过使用向我们提供的最新信息,来确保我们所处理的您的个人信息准确、完整且最新。
访问和更新您的信息
您可以要求查看、更新或删除您的个人信息。
由 Adobe 代表使用 Adobe 托管服务的公司处理的信息
Adobe Inc. 向各公司提供托管服务(了解详情)。如果您是这些公司的客户,作为提供此类托管服务的一部分,Adobe Inc. 可能会接收并处理您的个人信息。当 Adobe Inc. 提供上述服务时,我们被称为数据处理者。作为数据处理者,Adobe Inc. 按照这些公司的指示行事,使用合理的物理、电子和管理预防措施,保护此类个人信息免受损失或滥用,或免遭未经授权的访问、披露、变更或破坏。对于从您那里收集的个人信息,使用 Adobe 托管服务的公司有责任遵守所有相关的其他义务。
问题或疑虑
如果您就我们遵守 Safe Harbor 计划有任何投诉,您应首先联系我们。如果投诉无法通过我们的内部争议解决流程得到解决,则您可以向 JAMS 提交投诉,要求依据 JAMS 国际调解规则进行调解,具体请访问 JAMS 网站 www.jamsadr.com。
更改或更新
本政策在 Safe Harbor 计划允许之下可能随时更改。 了解详情。