卢森堡2026年4月23日 /美通社/ -- 欧洲数据保护委员会（EDPB）做出了两项重大决议，将在加强个人数据保护的同时，为国际数据传输提供便利：该委员会批准将《通用数据保护条例》（GDPR）下的欧洲数据保护认证标志“Europrivacy”的适用范围扩展至非欧国家。 该委员会还批准了Europrivacy认证标准的一个特定版本，可作为依据《通用数据保护条例》（GDPR） 第46条进行国际数据传输的机制。 

GDPR认证实现全球化

EDPB的第一项决议授权在欧洲以外地区使用Europrivacy认证。 Europrivacy已获准在GDPR第42条的框架下作为欧洲数据保护认证标志，供在欧盟和欧洲经济区国家设立的企业使用。 此项决议使全球范围内受GDPR约束的企业能够利用这一机制，证明其数据处理活动符合相关规定。

国际数据传输的新机制

EDPB还批准了Europrivacy认证标准的一个特定版本，其可在GDPR第46条的规定下，作为国际数据传输适当保障措施的一部分予以采用。 这标志着跨境数据流动认证机制的落地实施迈出了重要一步。 在实际应用中，只要已作出具有约束力和可执行的承诺，该机制将为作为数据进口方的企业（位于欧洲经济区以外）提供支持，以证明其符合GDPR的要求。 这一进展不仅增强了法律确定性，更强化了国际数据传输领域的信任纽带。

对数据传输的影响

国际数据传输面临日益严格的数据保护义务。 GDPR中提及“认证”一词多达73次。 通过独立评估和审计，认证机制有助于确保合规并支持数据传输。 欧洲早期采用该认证的企业反馈，该认证帮助其实现：  

核查并证明合规性；

降低风险，增强信任；

简化合规流程，节省相关成本；

重视合规性，并将其转化为竞争优势和营收来源；

便利数据传输。

此外，Europrivacy还使企业能够：

将合规评估范围扩展至非欧盟司法管辖区；

访问在线资源以支持合规与认证；

充分利用由服务提供商组成的全球生态系统。

迈向国际数据保护认证

通过使来自其他国家的企业也能够采用GDPR机制，EDPB回应了业界对证明跨境数据保护合规性的可靠方式日益增长的需求。 国际数据保护认证计划Interprivacy现已获国际认证论坛（IAF）批准在全球范围内使用，该计划与Europrivacy的标准保持一致。 二者互为补充，共同为尊重个人权利与自由的数字经济提供支持。

相关链接

Europrivacy：europrivacy.org 

ECCP：eccpcenter.org

EDPB：edpb.europa.eu 

EDPB意见箱：链接

网络研讨会 5月5日：academy.europrivacy.com/events/gdpr-certification-goes-global