欧盟宣布正式通过针对英国数据保护的充分性决定

　　6月28日，欧盟委员会在官网发布新闻稿，宣布正式通过基于《通用数据保护条例》（the General Data Protection Regulation，GDPR）和《执法指令》（the Law Enforcement Directive，LED）的针对英国数据保护的充分性决定，这意味着至少未来4年内，个人数据可以自由地在欧盟和英国之间流动，并确保享有与欧盟法律所保证的基本相同的保护水平。相关各方认为，充分性决定将有助于维持欧盟与英国紧密的贸易联系，并且对开展有效合作打击犯罪至关重要。

　　充分性决定的关键要素

　　1）英国继续保持其作为欧盟成员国时适用的规则，将GDPR和LED的原则、权利和义务充分纳入英国脱欧后的法律体系；

　　2）英国政府对使用个人数据（特别是出于国家安全的原因）有严格的安全措施。当情报机构需要收集个人数据资料时，原则上须事先得到独立司法机构的授权。任何人如认为自己是被非法监视的对象，可向法庭提起诉讼。在有关自动处理个人数据的事宜上，英国还受到欧洲人权法院的管辖，必须遵守《欧洲人权公约》和《欧洲委员会个人保护公约》。这些国际承诺是两项充分性决定中评估的法律框架的基本要素；

　　3）首次在充分性决定中加入了“日落条款”（Sunset Clause），即此次充分性决定将在其生效4年后自动失效。在这4年中，欧盟委员会将持续监督英国的法律状况，如果英国偏离目前的数据保护水平，委员会可以在任何时候进行干预。如果委员会决定重新进行充分性调查，相关程序将重新开始。只有在英国继续确保足够的数据保护水平的情况下，充分性调查结果才可能被更新；

　　4）为反映英格兰和威尔士上诉法院最近对该地区某些数据保护权利限制的有效性和解释的判决，以英国移民管制为目的而进行的数据转移不在基于GDPR而通过的充分性决定的范围之内。一旦英国法律补救了这种情况，委员会将重新评估是否需要继续将其排除在外。