最近更新:2015年12月7日
歐洲法院 Safe Harbor 規定 - 常見問題集
歐洲法院 (ECJ) 於 2015 年 10 月 6 日針對馬克西米利安·施雷姆斯 (Maximillian Schrems) 控告資料保護局長一案做出裁決,判定美歐 Safe Harbor 架構即刻失效。Safe Harbor 暫停措施影響許多需要將個人資料從歐盟 (EU) 及歐洲共同區 (EEA) 傳輸到美國及其他非 EU/EEA 國家的公司。Adobe 也評估過許多能夠將個人資料從 EU/EEA 傳輸到非 EU/EEA 國家/地區的選項。Adobe 和許多公司一樣,決定授權採用歐洲委員會批准的「標準合約條款」(亦稱為「示範合約」)傳輸此類個人資料。
歐洲法院針對美歐 Safe Harbor 架構的效力做出了什麼樣的裁定?
2015 年 10 月 6 日時歐洲法院裁定美國和歐盟之間的 Safe Harbor 架構即刻失效;過去 15 年來,這個架構是將個人資料從 EU/EEA 傳輸到美國的法律依據。法院裁決之時,約有4,500間美國公司已獲得證書,其中包括許多高科技產業公司。如需深入瞭解 Safe Harbor 架構,請造訪 美國商業部網站。
美歐 Safe Harbor 架構是什麼?
美歐 Safe Harbor 架構是美國商業部在 2000 年向歐洲委員會諮詢後擬定的,目的在彌合美歐之間隱私權措施的差異,針對將個人資料從 EU/EEA 傳輸到美國的作業提供精簡順暢的流程。根據 Safe Harbor 規定,美國公司獲准處理在 EU/EEA 收集到的個人資料後,可以選擇透過自行宣誓遵守七項 Safe Harbor 原則及 15 條常見問題的方式加入 Safe Harbor 計劃。這些原則和常見問題的用意在於協助符合資格的組織遵守歐盟指令95/46/EC,確實保護個人資料並維持該等資料的隱私權與完整性。
EU 和 EEA 代表什麼?
歐盟 (EU) 是遍佈歐洲大陸的 28 個歐洲國家的經濟和政治合作關係。歐洲經濟區 (EEA) 將歐盟會員國家和三個歐洲經濟區 (EEA) 歐洲自由貿易協會 (EFTA) 國家 (冰島,列支敦士登和挪威) 整合成一個遵守同一基本規則的內部市場。這些規定的目的在於讓 EEA 地區的商品、服務、資金和人力能夠在開放且具有競爭力的環境中自由移動,這個概念稱為四大自由。
歐洲法院的 Safe Harbor 規定對於從 EU/EEA 傳輸到美國的資料有何意義?
原通過 Safe Harbor 核准的美國公司,現在必須另覓其他合法方式,才能將個人資料從 EU/EEA 傳輸到美國。
針對歐洲法院裁定美歐 Safe Harbor 架構無效一事,Adobe 有何因應措施?
Adobe 已經評估過許多能夠將個人資料從 EU/EEA 傳輸到非 EU/EEA 國家 (例如美國) 的選項。
Adobe 針對企業客戶備妥新的資料處理合約 (DPA),其中包含「標準合約條款」(SCC),亦稱為「示範合約」。這些SCC提供歐洲委員會核准的機制,能夠在依據歐盟資料保護指令規定傳輸EU/EEA地區的個人資料時對資料主體提供適當的保護。如果您是會將 Adobe 雲端服務相關的個人資料從歐盟/EEA 轉移到美國的 Adobe 企業客戶,請按一下這裡索取最新的資料處理協定和標準合約條款。
標準合約條款/示範合約是什麼?
標準合約條款 (SCC),也稱為標準合約,是歐洲執委會 (EC) 批准的合約條款,確保在將個人資料從歐盟 (EU)/歐洲經濟區 (EEA) 移轉至非歐盟 (EU)/歐洲經濟區 (EEA) 國家 (包括美國),能夠根據歐盟資料保護指令 95/46/EC 對資料有足夠的保護。
Safe Harbor 無效裁決對我的公司使用Adobe產品有何影響?
在歐洲法院 (ECJ) 做出裁決之前,Adobe是以 Safe Harbor 架構證書為準據,為從 EU/EEA 傳輸到美國之個人資料提供適當的保護。而在 ECJ 做出裁決後,Adobe決 定授權使用歐洲委員會核准的標準合約條款 (亦稱為示範合約) 授權傳輸此類個人資料。
Adobe針對企業客戶備妥新的資料處理合約(DPA),其中包含「標準合約條款」(SCC),亦稱為「示範合約」,以歐洲委員會批准的機制提供適當的保護,以利根據歐盟資料保護指令傳輸 EU/EEA 地區的個人資料。如果您是會將 Adobe 雲端服務相關的個人資料從歐盟/EEA 轉移到美國的 Adobe 企業客戶,請按一下這裡索取最新的資料處理協定和標準合約條款。
作為 Adobe 客戶,我可否要求將 Adobe 處理的全部個人資料儲存於 Adobe 在 EU/EEA 的伺服器?
雖然 Adobe 在 EU/EEA 設有資料中心,可供部分產品和服務運用,但我們的雲端服務仍需要將資料傳輸到美國,以利提供部分功能。此外,Adobe人員可能需要在非EU/EEA國家存取儲存在EU/EEA的資料,以利提供支援服務。依據歐盟法律,凡非EU/EEA國家的人員存取儲存在EU/EEA的資料,即會觸發傳輸至非EU/EEA國家的規定。因此,即便您的資料儲存在 EU/EEA 境內,可能仍須簽署包含標準合約條款 (SCC) 的協定。
如果我還有其他疑問,該怎麼辦?
企業客戶如有其他疑問,請與 Adobe 銷售代表聯絡。
Adobe Safe Harbor 隱私權政策
上次更新日期:2014 年 6 月 18 日
Adobe Inc. (我們的美國公司)對 Adobe 位於歐盟成員國和瑞士的子公司、企業客戶及其他商業合作夥伴的個人資料收集、使用和保留均經是由美國商業部所訂立的「U.S.–E.U. Safe Harbor Framework」及「U.S.–Swiss Safe Harbor Framework」許可。如欲詳細瞭解 Safe Harbor 計畫的內容及查看 Adobe Inc. 的 Safe Harbor 證書,請前往ttp://www.export.gov/safeharbor。
本 Adobe Safe Harbor 隱私權政策說明本公司如何處理 (1) 位於歐盟經濟區 (EEA) 與瑞士的 Adobe 子公司、企業客戶和其他商業夥伴收集到的個人資訊 (隨後這些資訊會轉送至美國的 Adobe Inc.);(2) 營運據點位於 EEA 與瑞士且使用 Adobe 代管服務 (瞭解詳情) 之公司傳送給 Adobe,並由美國公司 Adobe Inc. 代其處理的個人資訊。本 Safe Harbor 隱私權政策為 Adobe 隱私權政策的補充。
Adobe 子公司、企業客戶和商業夥伴收集的資訊
個人資訊
Adobe Inc. 可能會收到位於 EEA 與瑞士 的 Adobe 子公司 (請參閱 Adobe 事業體和我們所收購的公司清單)、企業客戶及其他商業合作夥伴所提供的個人資訊,例如姓名、電子郵件地址、公司名稱、職銜、郵寄地址、電話號碼和有關本公司應用程式和網站的偏好。Adobe Inc. 及其子公司及其代理商和商業夥伴均可使用任何傳送給本公司的個人資訊,用於收集資訊時說明的用途。如果您同意接到本公司的電子郵件或行銷電話,我們也會依據 Adobe 隱私權政策的說明,將收到的個人資訊用於此用途。如果本公司欲將個人資訊使用在不符合上述說明的用途,或將資訊洩漏給非本隱私權政策載述的公司,我們會先取得您的同意。
代理商和服務提供者
Adobe Inc. 與數家公司合作,這些公司代表我們提供服務。這些公司代表本公司提供客戶支援、處理信用卡付款及傳送電子郵件等服務。為了代表本公司向您提供服務,有時這些公司必須存取您的部分個人資訊。它們不得私自將您的資訊用於其他用途。若Adobe的代理商和服務提供者可存取 Adobe Inc. 從歐盟或瑞士收集的個人資訊,則 Adobe Inc. 會要求這些代理商和服務提供者同意遵守「Safe Harbor 隱私權原則」(Safe Harbor Privacy Principles),並遵守「歐盟隱私權指令」(EU Privacy Directive) 及其他相關法令,或是須簽訂書面合約,規定其必須提供至少與相關 Safe Harbor 原則要求相當的隱私保護措施。
安全性
Adobe Inc. 會採取合理的物理、電子和管理安全防護措施來保護您的個人資訊的安全,以防資訊遺失、遭到濫用,或防止他人未經授權存取、揭露、竄改或破壞資訊。
資料完整性
Adobe Inc. 會採取合理的步驟,利用您提供給我們的最新資訊來確保我們處理的是正確無誤、完整且最新的個人資訊。
存取和更新您的資訊
您可以要求檢閱、更新或刪除您的個人資訊。
Adobe代表使用Adobe代管服務的公司處理資訊
Adobe Inc. 提供其他公司代管服務 (瞭解詳情)。如果您是這些公司的客戶,Adobe Inc. 提供這些代管服務時可能會收到或處理您的個人資訊。Adobe Inc. 提供這些服務時即是所謂的資料處理者。作為資料處理者,Adobe Inc. 會遵照這些公司的指示行事,並採取合理的實體、電子和管理安全防護措施來保護您的個人資訊的安全,以防資訊遺失、遭到濫用,或防止他人未經授權存取、揭露、竄改或破壞資訊。使用Adobe代管服務的公司有責任遵守所有其他收集您個人資訊的相關義務。
問題和疑慮
如果您有任何關於本公司遵守 Safe Harbor 隱私權架構規定方面的不滿,請先聯絡我們。如無法透過我們內部的解決流程排解抱怨,您可以提交 投訴至 JAMS,依照 JAMS 國際糾紛調解規則 (JAMS International Mediation Rules) 進行仲裁,您可以在 JAMS 網站 www.jamsadr.com 瞭解相關資訊。
修改或更新政策
經 Safe Harbor 計劃許可,本政策內容得隨時修改。 詳細資訊.