最近更新:2015年12月7日

歐洲法院安全港規定—常見問題集

歐洲法院(ECJ)於2015年10月6日針對馬克西米利安·施雷姆斯(Maximillian Schrems)控告資料保護局長一案做出裁決,判定美歐安全港架構即刻失效。安全港暫停措施影響許多需要將個人資料從歐盟(EU)及歐洲共同區(EEA)傳輸到美國及其他非EU/EEA國家的公司。Adobe也評估過許多能夠將個人資料從EU/EEA傳輸到非EU/EEA國家的選項。Adobe和許多公司一樣,決定授權採用歐洲委員會批准的「標準合約條款」(亦稱為「示範合約」)傳輸此類個人資料。
歐洲法院針對美歐安全港架構的效力做出了什麼樣的裁定?
歐洲法院(ECJ)於2015年10月6日 頒布一條規定,裁定美國和歐盟之間的安全港架構即刻失效;過去15年來,這個架構是將個人資料從EU/EEA傳輸到美國的法律依據。法院裁決之時,約有4,500間美國公司已獲得證書,其中包括許多高科技產業公司。如需深入瞭解安全港架構,請造訪 美國商業部網站
美歐安全港架構是什麼?
美歐安全港架構是美國商業部在2000年向歐洲委員會諮詢後擬定的,目的在彌合美歐之間隱私權措施的差異,針對將個人資料從EU/EEA傳輸到美國的作業提供精簡順暢的流程。根據安全港規定,美國公司獲准處理在EU/EEA收集到的個人資料後,可以選擇透過自行宣誓遵守七項安全港原則及15條常見問題的方式加入安全港計畫。這些原則和常見問題的用意在於協助符合資格的組織遵守歐盟指令95/46/EC,確實保護個人資料並維持該等資料的隱私權與完整性。
EU和EEA代表什麼?
歐盟(European Union, EU)是佔據歐洲大陸境內大多數領土的 28國彼此建立的經濟和政治合作模式。歐洲經濟區(European Economic Area, EEA)結合歐盟會員國和三個EEA 歐洲自由貿易協會(European Free Trade Association, EFTA)國家(冰島、列支敦士登和挪威),將其併入受相同基本規定約束的對內市場。這些規定的目的在於讓EEA地區的商品、服務、資金和人力能夠在開放且具有競爭力的環境中自由移動,這個概念稱為四大自由。
歐洲法院的安全港規定對於從EU/EEA傳輸到美國的資料有何意義?
原通過安全港核准的美國公司,現在必須另覓其他合法方式,才能將個人資料從EU/EEA傳輸到美國。
針對歐洲法院裁定美歐安全港架構無效一事,Adobe有何因應措施?
Adobe已經評估過許多能夠將個人資料從EU/EEA傳輸到非EU/EEA國家(例如美國)的選項。
Adobe針對企業客戶備妥新的資料處理合約(DPA),其中包含「標準合約條款」(SCC),亦稱為「示範合約」。這些SCC提供歐洲委員會核准的機制,能夠在依據歐盟資料保護指令規定傳輸EU/EEA地區的個人資料時對資料主體提供適當的保護。若您是需運用Adobe雲端相關服務將個人資料從EEA傳輸到美國的Adobe企業客戶,請按一下 這裡索取新的資料處理合約和標準合約條款。
標準合約條款/示範合約是什麼?
標準合約條款(SCC)亦稱為示範合約,是經歐洲委員會(EC)批准的合約條款,能夠在根據 歐盟資料保護指令95/46/EC將個人資料從EU/EEA傳輸到非EU/EEA國家(包括美國)時,確保對資料主體提供適當的保護。
安全港無效裁決對我的公司使用Adobe產品有何影響?
在歐洲法院(ECJ)做出裁決之前,Adobe是以安全港架構證書為準據,為從EU/EEA傳輸到美國之個人資料提供適當的保護。而在ECJ做出裁決後,Adobe決定授權使用歐洲委員會核准的標準合約條款(亦稱為示範合約)授權傳輸此類個人資料。
Adobe針對企業客戶備妥新的資料處理合約(DPA),其中包含「標準合約條款」(SCC),亦稱為「示範合約」,以歐洲委員會批准的機制提供適當的保護,以利根據歐盟資料保護指令傳輸EU/EEA地區的個人資料。若您是需運用Adobe雲端相關服務將個人資料從EEA傳輸到美國的Adobe企業客戶,請按一下 這裡索取新的資料處理合約和標準合約條款。
作為Adobe客戶,我可否要求將Adobe處理的全部個人資料儲存於Adobe在EU/EEA的伺服器?
固然Adobe在EU/EEA設有資料中心,可供部分產品和服務運用,但我們的雲端服務仍需要將資料傳輸到美國,以利提供部分功能。此外,Adobe人員可能需要在非EU/EEA國家存取儲存在EU/EEA的資料,以利提供支援服務。依據歐盟法律,凡非EU/EEA國家的人員存取儲存在EU/EEA的資料,即會觸發傳輸至非EU/EEA國家的規定。因此,即便您的資料儲存在EU/EEA境內,可能仍須簽署包含標準合約條款(SCC)的協定。
如果我還有其他疑問,該怎麼辦?
企業客戶如有其他疑問,請與Adobe銷售代表聯絡。

 

Adobe安全港隱私權政策

最近更新:2014年6月18日
Adobe Systems Incorporated(我們的美國公司)對Adobe位於歐盟成員國和瑞士的子公司、企業客戶及其他商業合作夥伴的個人資料收集、使用和保留均經「美歐安全港架構」(U.S.–E.U. Safe Harbor Framework)及「美國與瑞士安全港架構」(U.S.–Swiss Safe Harbor Framework)許可,這些架構是由美國商業部所訂立的。如欲詳細瞭解安全港計畫的內容及查看Adobe Systems Incorporated的安全港證書,請造訪h ttp://www.export.gov/safeharbor
這份Adobe安全港隱私權政策說明本公司如何處理 (1) 位於歐洲經濟區(EEA)及瑞士的Adobe子公司、企業客戶及其他商業夥伴所收集的個人資訊,這些資訊隨後會再傳輸到美國的Adobe Systems Incorporated;以及 (2) 使用Adobe代管服務的公司所傳送的個人資訊( 深入瞭解),這些公司的營運範圍在EEA和瑞士境內,Adobe Systems Incorporated則是在美國代表這該公司進行處理。本安全港隱私權政策用於補充 Adobe隱私權政策
Adobe子公司、企業客戶和商業夥伴收集的資訊
個人資訊
Adobe Systems Incorporated可能會收到EEA和瑞士境內Adobe子公司(參閱 Adobe事業體與本公司 併購公司的名單)、企業客戶以及其他商業夥伴所傳送的個人資訊,例如姓名、電子郵件地址、公司名稱、職稱、郵寄地址、電話號碼,以及與本公司應用程式和網站相關的喜好設定。Adobe Systems Incorporated、Adobe子公司及其代理商和商業夥伴均可使用任何傳送給本公司的個人資訊,用於收集資訊時說明的用途。如果您同意接到本公司的電子郵件或行銷電話,我們也會依據 Adobe隱私權政策的說明,將收到的個人資訊用於此用途。如果本公司欲將個人資訊使用在不符合上述說明的用途,或將資訊透露給非本隱私權政策載述的公司,我們會先取得您的同意。
代理商和服務提供者
Adobe Systems Incorporated與數家公司合作,這些公司代表我們提供服務。這些公司代表本公司提供客戶支援、處理信用卡付款及傳送電子郵件等服務。為了代表本公司向您提供服務,有時這些公司必須存取您的部分個人資訊。它們不得私自將您的資訊用於其他用途。若Adobe的代理商和服務提供者可存取Adobe Systems Incorporated從歐盟或瑞士收集的個人資訊,則Adobe Systems Incorporated會要求這些代理商和服務提供者同意遵守「安全港隱私權原則」(Safe Harbor Privacy Principles),並遵守「歐盟隱私權指令」(EU Privacy Directive) 及其他相關法令,或是須簽訂書面合約,規定其必須提供至少與相關安全港原則要求相當的隱私保護措施。
安全性
Adobe Systems Incorporated會採取合理的實體、電子和管理安全防護措施,從而保護個人資訊的安全,以防資訊遺失、遭到濫用,或防止他人未經授權存取、披露、竄改或破壞資訊。
資料完整性
Adobe Systems Incorporated會採取合理的步驟,利用您提供給我們的最新資訊來確保我們處理的是正確無誤、完整且最新的個人資訊。
存取和更新您的資訊
您可以 要求檢閱、更新或刪除您的個人資訊。
Adobe代表使用Adobe代管服務的公司處理資訊
Adobe Systems Incorporated為其他公司提供代管服務( 深入瞭解)。如果您是這些公司的客戶,Adobe Systems Incorporated提供這些代管服務時可能會收到或處理您的個人資訊。Adobe Systems Incorporated提供這些服務時即是所謂的資料處理者。作為資料處理者,Adobe Systems Incorporated會遵照這些公司的指示行事,並採取合理的實體、電子和管理安全防護措施來保護您的個人資訊的安全,以防資訊遺失、遭到濫用,或防止他人未經授權存取、披露、竄改或破壞資訊。使用Adobe代管服務的公司有責任遵守所有其他收集您個人資訊的相關義務。
疑問或顧慮
如果您對於本公司遵守安全港隱私權架構規定方面有任何不滿,請先 與我們聯絡。若無法透過內部爭議排解流程令您滿意,您可以 根據JAMS國際仲裁規定向JAMS提出投訴以申請仲裁,請參閱JAMS網站: www.jamsadr.com
修改或更新政策
經安全港計劃許可,本政策內容得隨時修改。 深入瞭解