据外媒报道，继CJEU在7月做出具有里程碑意义的Schrems II裁决--宣告成立四年的欧盟-美国隐私盾(EU-US Privacy Shield)无效之后，欧洲数据保护监管机构于日前发布了38页的文件--为针对那些因不确定如何合法将个人数据转移出欧盟而陷入困境的企业提供指导f。

欧洲数据保护委员会(EDPB)的建议重点关注数据控制人员可以采取的措施以补充另一种转移机制的使用：即所谓的标准合同条款(SCC)，以确保他们遵守了欧盟的《通用数据保护条例(GDPR)》。

跟Privacy Shield不同的是，SCC并没有被法院驳回，但其使用仍被法律上的不确定性笼罩着。法院明确表示，只有在欧盟公民数据的安全能得到保证的情况下，SCC才能用于国际转移。另外，它还表示，当欧盟监管机构怀疑数据流向不安全的地方时他们有责任进行干预--这意味着数据向欧盟以外转移的选择既减少了数量也增加了复杂性。

Facebook是一家表示正在等待EDPB指导意见的公司。该公司已经面临着一项初步命令，即要求其停止向美国传输欧盟用户的数据。该公司请求爱尔兰法院暂缓对其数据保护监管机构的程序进行司法审查。另外，这家公司还派出了自己的游说大腕--前英国副首相、前欧洲议会议员Nick Clegg--试图就这一问题向欧盟立法者施压。

最有可能的是，这家科技巨头希望能拼凑出一个“Privacy Shield 2.0”，然后落实到位以弥补欧盟基本权利和美国监控法律之间的差距。

但欧盟委员会警告称，这一次不会有快速的解决办法。

对美国监视法的修改被认为是必要的--这意味着在拜登政府明年上任之前发生任何事情的可能性为零。因此，围绕欧盟跟美国的数据转移法律不确定性至少将延续到明年。

与此同时，欧盟与美国之间正在进行的数据转移面临越来越多的法律挑战--另外，欧盟监管机构知道，他们有法律义务在数据存在风险时进行干预。

EDPB在一份执行摘要中警告称：“（欧盟）法院仍允许出口商实施补充措施以填补保护中的这些空白，并将其提高到欧盟法律要求的水平。法院没有具体说明可以采取哪些措施。不过该法院强调，出口商将需要根据具体情况确定它们的身份。这符合《GDPR》Article 5.2的问责原则，该原则要求管制员负责并能证明遵守了《GDPR》有关处理个人数据的原则。”

EDPB的建议为数据出口商制定了一系列步骤以便它们在完成一项复杂的任务时确定自己的特定转移是否符合欧盟数据保护法。