来源：梦溪拾笔 数字治理全球洞察

欧盟EDPB: GDPR的实施是成功的 需更多跨境执行的程序规则

【按语】欧洲数据保护委员会（EDPB）肯定GDPR在前5年半的适用是成功的，认为目前修订GDPR为时过早，并呼吁立法会议员尽快通过新规例，为跨境执行GDPR制定额外的程序规则。——吴沈括，北京师范大学法学院博士生导师、中国互联网协会研究中心副主任。

编译|

北京师范大学 陈思凡

布鲁塞尔，2023年12月15日——在最近一次全体会议上，EDPB正式通过了欧盟委员会关于GDPR应用贡献的报告。EDPB认为GDPR在前5年半的应用是成功的。虽然未来有许多重要的挑战，但EDPB认为目前修订GDPR为时过早，并呼吁立法会议员尽快通过新规例，为跨境执行GDPR制定额外的程序规则。除此之外，EDPB强调，DPAs（数据保护机构）和EDPB需要充足的资源，以继续执行其任务。

EDPB的主席Anu Talus表示:“GDPR加强了整个欧盟的数据保护原则，使其现代化并协调一致。在使个人和企业意识到他们在GDPR下的权利和责任方面，EDPB的指导起到了关键作用。我们会继续支持实施《通用数据保护条例》，特别是在中小企业之间，并且会在更广泛的范围内提高企业对《通用数据保护条例》的认识。此外，DPAs（数据保护机构）之间的合作和GDPR的执行也发展势头强劲。EDPB比以往任何时候都更致力于确保GDPR的有效和一致的执行。”

EDPB充分利用其所掌握的全套工具，巩固了其作为欧盟负责确保一致适用GDPR的机构的地位。它建立了一个全面的指导文件库，以帮助促进控制者和处理者的合规性以及 DPA（数据保护机构） 的一致执法。不仅如此，它还为合规工具(如行为准则和认证机制)的实际应用提供了一个框架，使它们能够在整个欧盟以一致的方式运作。EDPB还在解决跨境案件纠纷方面恰当地发挥了独特的作用，从而确保了GDPR的一致性适用。

在执法方面，EDPB深信DPAs（数据保护机构）之间有效和有效率的合作，有助形成共同的数据保障文化。只要GDPR中的现有工具以一种充分协调的方式使用，就有可能实现这一目标。

EDPB 和DPAs（数据保护机构们）会继续努力，进一步加强执法合作，在现行法律框架内取得更加有效和一致的结果。

考虑到精简国家程序规则的重要性，EDPB于2022年10月向欧盟委员会提交了一份关于程序方面可以在欧盟层面进行协调的“愿望清单”。EDPB-EDPS于2023年9月19日在关于制定一项法规的提案的联合意见上，对该提案旨在促进有效执行数据保护规则表示欢迎，并打算实施“EDPB愿望清单”中包含的许多建议。它还提出了一些建议，以确保这项即将出台的法规发挥最大的效力。

另外，EDPB呼吁会员国确保所有执法部门都拥有有效执行任务的必要资源，因为未来有相当大的挑战。首先，不断发展的技术环境每天都在带来新的数据保护挑战。新立法规也正在被考虑或已经出台，提供了更多的规则来创建更安全的数字空间，并为数字经济中的企业建立公平的竞争环境，如DMA、DSA、DGA或人工智能法案提案。这些新的立法可能会在执行和监督方面给指定公共事务部门或EDPB带来额外的责任。然而，日益增加的工作量与可用资源之间仍然存在差距。此外，EDPB和执法部门在GDPR的任务仍在加紧进行，各部委之间加强执法合作，进而导致EDPB的更多参与，这对工作量产生了重大影响。能否成功完成这些任务在很大程度上取决于执法部门和EDPB能够获得的资源，包括通过其秘书处获得的资源。因此，必须确保向EDPB及其秘书处提供必要的资源，因为它在筹备和执行委托给EDPB的许多任务这一方面发挥着关键的作用。

结论

关于数据跨境传输问题，EDPB强调继续与第三国和国际组织一起制定充分性决定的重要性，并期待欧盟委员会完成对根据第95/46/EC号指令通过的充分性决定的审查工作。

除此之外，EDPB还鼓励委员会继续发展国际合作，并强调与第三国进行有效执法合作的重要性。

在全体会议期间，EDPB亦就“要么付费，要么接受”的模式进行了一般性讨论。会议决定，将编写一份关于这一专题准则的授权请求。

— END —