上次更新:2015年12月7日
欧洲法院安全港裁定—常见问题与解答
2015年10月6日,欧洲法院(ECJ)发布了对马克西米利安•施雷姆斯(Maximillian Schrems)诉数据保护委员会一案的裁定,裁决美国-欧盟安全港框架无效,立即生效。安全港的暂停影响到许多需要将个人信息从欧盟(EU)和欧洲经济区(EEA)传输至美国和其他非EU/EEA国家的公司。Adobe已经对各种可以将个人数据从EU/EEA传输至非EU/EEA国家的选择进行了评估。和许多公司一样,Adobe决定使用欧盟委员会批准的标准合同条款(也称“合同示范文本”)合法化这些个人数据传输。
关于美国-欧盟安全港框架,欧洲法院作出了何种裁决?
2015年10月6日,欧洲法院(ECJ)
裁定美国和欧盟之间为个人数据从EU/EEA传输至美国提供法律依据,已实施15年的安全港框架无效,立即生效。在法庭作出裁决之时,大约有4500家美国企业通过认证,包括许多高科技领域的企业。有关安全港框架的更多信息,请访问
美国商务部的网站。
美国-欧盟安全港框架是什么?
美国-欧盟安全港框架于2000年由美国商务部与欧洲委员会协商建立,目的是弥合美国和欧洲之间隐私权办法的差异,并为个人数据按照安全港协议从EU/EEA传输到美国提供了简化流程,处理在EU/EEA收集到的个人数据的美国公司如符合资格,可以选择进入安全港计划,方式是自证遵守七项安全港原则和15个常见问题。这些旨在协助符合资格的组织遵守关于保护个人数据以及维持数据保密性和完整性的欧盟指令95/46/EC。
EU和EEA分别代表什么?
欧盟(European Union, EU)是由覆盖了大部分欧洲大陆的
28个欧洲国家之间建立的经济和政治伙伴关系。欧洲经济区(European Economic Area, EEA)将欧盟成员国家和三个EEA
欧洲自由贸易联盟(European Free Trade Association, EFTA)国家(冰岛、列支敦士登和挪威)联合,组成一个由相同的基本规则约束的内部市场。这些规则的目的是使商品、服务、资本和人员可以在一个开放和竞争的环境中,在EEA范围内自由流通,即所谓的四大自由理念。
对于从EU/EEA到美国的数据传输,欧洲法院的安全港裁定意味着什么?
之前经过安全港认证的美国公司现在需要找到另外一种得到批准的方法,才能将数据从EU/EEA传输到美国。
关于欧洲法院对美国-欧盟安全港框架的裁决,Adobe采取了什么行动?
Adobe已经对各种可以将个人数据从EU/EEA传输至美国等非EU/EEA国家的选择进行了评估。
Adobe为我们的企业客户制定了一份新的数据处理协议,其中包括标准合同条款(SCC),也称“合同示范文本”。这些SCC提供一种经过欧盟委员会批准的机制,在根据欧盟数据保护指令传输来自EU/EEA的个人数据时为数据主体提供充分的保护。如果您是使用与Adobe云服务相关的方式将个人数据从EU/EEA传输至美国的Adobe企业客户,请单击
此处索取新的数据处理协议和标准合同条款。
标准合同条款/合同示范文本是什么?
标准合同条款(SCC)又称合同示范文本,是指经欧盟委员会(EC)批准的合同条款,可以在将个人数据从EU/EEA传输至美国等非EU/EEA国家时,按照
EU数据保护指令95/46/EC确保数据主体得到充分保护。
裁决安全港无效会对我公司使用Adobe产品带来怎样的影响?
在欧洲法院(ECJ)作出裁决之前,Adobe主要依靠安全港框架认证确保个人数据从EU/EEA传输到美国时得到充分保护。在ECJ作出裁决之后,Adobe已决定使用欧盟委员会批准的标准合同条款(又称“合同示范文本”)合法化此类个人数据传输。
Adobe为我们的企业客户制定了一份新的数据处理协议,其中包括标准合同条款(SCC),也称“合同示范文本”,它提供一种经过欧盟委员会批准的机制,在根据欧盟数据保护指令传输来自EU/EEA的个人数据时为数据主体提供充分的保护。如果您是使用与Adobe云服务相关的方式将个人数据从EU/EEA传输至美国的Adobe企业客户,请单击
此处索取新的数据处理协议和标准合同条款。
作为Adobe客户,我能否要求将Adobe处理的所有个人数据存储在Adobe位于EU/EEA的服务器上?
虽然Adobe的确拥有位于EU/EEA的数据中心,可供我们的一些产品和服务使用,但是我们的云服务可能仍然需要将数据传输到美国才能提供某些功能。此外,Adobe人员可能需要从非EU/EEA国家访问存储在EU/EEA的数据,才能提供支持服务。根据欧盟法律,任何位于非EU/EEA国家的人员对位于EU/EEA的数据进行任何访问均会触发向非EU/EEA国家传输数据的规定。因此,即使您的数据存储在EU/EEA,仍然可能需要签订包含标准合同条款(SCC)的协议。
如果我有其他疑问,应该怎么办?
企业客户如有其他疑问,可以联系Adobe销售代表。
Adobe安全港隐私权政策
上次更新:2014年6月18日
在收集、使用和保留来自我们位于欧盟成员国和瑞士的子公司、企业客户以及其他业务合作伙伴的个人数据方面,Adobe Inc.(我们的美国公司)已通过美国商务部提出的美国–欧盟安全港框架(U.S.–E.U. Safe Harbor Framework)和美国–瑞士安全港框架(U.S.–Swiss Safe Harbor Framework)的认证。要了解有关安全港计划的更多信息,或要查看Adobe Inc.认证信息,请访问h
ttp://www.export.gov/safeharbor。
本Adobe安全港隐私权政策描述了我们如何处理 (1) 由位于欧洲经济区(European Economic Area, EEA)和瑞士境内的Adobe子公司、我们的企业客户和其他业务合作伙伴收集并传送至美国Adobe Inc.的个人信息;以及 (2) 从在EEA和瑞士运营并使用Adobe托管服务(
了解更多信息)的公司处接收到,并由Adobe Inc.在美国代表公司处理的个人信息。本安全港隐私权政策用于补充
Adobe隐私权政策。
由Adobe子公司、企业客户和业务合作伙伴收集的信息
个人信息
Adobe Inc.可能会从位于EEA和瑞士的Adobe子公司(请参阅
Adobe实体列表和我们
收购公司的列表)、我们的企业客户以及其他业务合作伙伴处接收到个人信息,例如姓名、电子邮件地址、公司名称、职务、邮政地址、电话号码以及关于我们应用程序和网站的偏好。任何发送给我们的信息都可被Adobe Inc.及其子公司与其代理和业务合作伙伴用于收集信息时所述之用途。如果您同意我们向您发送电子邮件或使用电话营销,则我们收到的个人信息还将用于这些用途,如
Adobe隐私权政策所述。如果我们计划将个人信息用于不符合这些用途的用途,或者如果我们计划将个人信息披露给本政策未述及之公司,则我们会就这些用途或披露征求您的同意。
代理和服务提供商
Adobe Inc.与代表我们向您提供服务的多家公司合作。这些公司代表我们提供服务,例如提供客户支持、处理信用卡支付和发送电子邮件。在某些情况下,这些公司将能够访问您的某些个人信息,以便代表我们为您提供服务。它们不得将您的信息用于其自己的用途。Adobe Inc.要求其能够访问Adobe Inc.从欧盟或瑞士接收的个人信息的代理和服务提供商遵守安全港隐私权保护原则,遵守欧盟隐私权指令(EU Privacy Directive)及其他适当法令,或签订要求他们提供至少与相关安全港原则要求的相同级别隐私权保护的书面协议。
安全性
Adobe Inc.使用合理的物理、电子和管理预防措施,保护您的个人信息免受损失;滥用或未经授权的访问、披露、变更或破坏。
数据完整性
Adobe Inc.采取合理步骤,通过向我们提供的最新信息确保我们所处理的您的个人信息准确、完整且最新。
访问和更新您的信息
您可以
要求查看、更新或删除您的个人信息。
由Adobe代表使用Adobe托管服务的公司处理的信息
Adobe Inc.向各公司提供托管服务(
了解更多信息)。如果您是这些公司的客户,作为提供此类托管服务的一部分,Adobe Inc.可能会接收并处理您的个人信息。当Adobe Inc.提供上述服务时,我们被称为数据处理商。作为数据处理商,Adobe Inc.按照这些公司的指示行事,使用合理的物理、电子和管理预防措施,保护此类个人信息免受损失或滥用,或免遭未经授权的访问、披露、变更或破坏。对于从您那里收集的个人信息,使用Adobe托管服务的公司有责任遵守所有相关的其他义务。
问题或疑虑
如果您对我们的安全港计划遵守情况有任何投诉,您应首先
联系我们。如果投诉无法通过我们的内部争议解决程序解决,您可以
向JAMS提交您的投诉,以根据JAMS国际调解规则进行调解,该规则可在JAMS网站
www.jamsadr.com上查阅。
更改或更新
本政策在安全港计划允许之下可能随时更改。
了解详情。