跨大西洋新行政命令对跨境数据传输意味着什么

在Workday，我们热切地欢迎期待已久的行政命令该法案由乔·拜登总统于10月7日发布。《行政令》旨在执行欧盟和美国之间的协议，以解决政府准入问题，这些问题是该法案的核心Schrems II案例这使得Privacy Shield作为一种数据传输机制失效。美国和欧盟之间的数据无缝传输在推动数字经济方面发挥着至关重要的作用，并使跨国公司能够有效地管理其全球劳动力。

新的《行政令》是向前迈出的积极一步，使包括雇员数据在内的个人数据继续从欧盟自由流向美国。然而，有很多信息需要消化，所以我想澄清一下它的确切含义，以及它将如何影响我们的客户。

《行政条例》有何意义?

几个月前，拜登总统和欧盟委员会主席乌苏拉·冯·德莱恩宣布了一项政治协议被称为欧盟-美国。数据隐私框架(DPF)，旨在促进欧盟个人数据向美国的自由流动。新发布的《行政令》正式确立了美国对该协议的承诺，为欧盟公民提供了一个程序，如果他们认为自己的个人数据被美国政府出于国家安全目的非法收集，他们可以提出正式投诉。它还实施了保障措施，以确保美国情报活动在寻求实现其安全目标的过程中是必要和适当的。

该EO为欧盟委员会为参与欧盟-美国贸易协定的公司启动充足程序铺平了道路。DPF。除了发布《行政命令》之外，在美国和欧盟之间再次建立正式的适当性框架之前，还必须采取一些额外的步骤。这些步骤包括欧盟委员会发布正式的充分性决定，以及审查欧洲数据保护委员会的决定和发布意见。最后，欧洲成员国必须批准该框架，然后正式通过。欧盟委员会(European Commission)已经这么做了表示支持为新的欧盟-美国战略。DPF表示，与隐私盾下存在的机制相比，这些都是重大改进。

行政命令对Workday的客户意味着什么?

忠于我们的核心价值在客户服务方面，Workday非常重视隐私和安全，并保持适当的保障措施来保护客户的数据。在Schrems II案例之后，我们为客户提供了一份强有力的转移影响评估(TIA)白皮书，以帮助他们在企业人力资本管理(HCM)和财务管理系统的背景下评估将欧盟个人数据转移到美国的风险。基于许多因素，包括数据类型、政府向Workday和其他类似公司提出请求的历史，以及政府声明，我们得出的结论是风险很低。

Workday将立即更新我们现有的TIA，以反映美国法律的这一变化，并将继续使用我们的TIA来支持使用Workday已经采用的法律机制的转让，例如处理器的约束性企业规则(BCRs)和标准合同条款(scc)。此外，Workday还维护了我们对Privacy Shield框架的认证。由于对Privacy Shield的法律挑战不是基于商业数据实践，而是基于国家安全问题，我们预计这一过程将使用新的欧盟-美国协议。一旦新的充分性决定最终确定，DPF作为一种合法的数据传输机制将近乎无缝，这可能是在明年春天。

接下来是什么?

美国和欧盟之间的数据无缝传输是当今数字经济中跨大西洋贸易和投资的基础，美国和欧洲之间流动的数据比世界其他任何地方都多。重要的是，政策制定者与企业和其他利益相关者合作，共同制定和实施持久的框架，以实现数据传输和保护隐私。在Schrems II判决后的几天和几个月里，Workday与拜登政府及其欧盟委员会的同行进行了大量接触，以帮助制定后续数据传输框架的前进道路。我们强烈支持拜登总统的行政长官履行在欧盟-美国战略经济框架下的承诺。数据隐私框架，并期待与欧盟的合作伙伴合作，支持新的充分性调查结果。

请务必关注即将到来的更新的TIA，我们将在工作日社区．