《隱私盾協定》遭廢!歐美個資傳輸恐違法,逾 5,000 家企業面臨「罰 7 億」風險
為保障歐盟公民個資只能在如同歐盟對隱私高度保障的地區進行利用,GDPR 對跨境個人資料傳輸原則上是採取禁止的態度(但若傳輸至境外的資料不涉及「處理」之行為,則不受此原則限制),例外須遵照以下的方法,才能夠進行:由歐盟認可擬傳輸地區具備「適當保護水平」(adequate level of protection);資料傳輸方與接收方簽署SCC;其他,如具有拘束力的企業規則(binding corporate rules)、行為守則(code
