4 国际数据传输
Optery 是一家美国公司。根据《爱国者法案》和《FISA 702》等法律以及授权,存储在美国的数据可能会受到美国当局的请求。
Optery 的隐私政策明确引用了 GDPR,并概述了用户权利,包括删除权和数据可移植性。这表明该政策是在考虑 GDPR 合规性的情况下制定的。但是,它还提到用户数据可能会受到“国际数据传输”的影响。
如果欧盟用户数据被转移到美国,它可能不再受到 GDPR 同等程度的保护。一旦进入美国,数据可 肯尼亚号码数据 能会受到不太严格的保护。这引发了担忧——尤其是因为 Optery 的政策没有提到使用标准合同条款 (SCC) 或任何其他 GDPR 批准的转移机制。从政策来看:
转学政策
如果没有 SCC 或其他法律保障,欧盟用户数据一旦转移到美国,可能无法得到充分保护。此外,该政策规定,用户授权 Optery 不仅将他们的数据传输到美国,还将其数据传输到“可能到其他国家”。这在用户数据存储位置和适用哪些隐私法方面造成了很大的灰色地带。
用户必须明白,一旦数据被转移,它就会受到美国隐私法(或被转移到的“其他国家”的法律)的约束。这些法律可能与 GDPR 不同。因此,美国当局(或“其他国家”的当局)可能会访问数据。