欧盟委员会和东南亚国家联盟（东盟）发布了第一份此类指南[1]，确定了东盟示范合同条款（东盟MCC）和欧盟标准合同条款（欧盟SCC）之间的异同。

2023年将是隐私世界又一个多事之秋。以下是需要关注的五个里程碑

保持控制和保护您的数据从未像现在这样重要！随着数据隐私法规的不断发展，企业不得不调整数据存储的方式和位置。欧盟的《通用数据保护条例》（GDPR）是最有新闻价值的，要求所有在欧盟经营或拥有客户的企业改变处理个人数据的方式。法规、合规性以及数据的控制和管理方式在全球范围内越来越成为一个关键因素，全球有157多个国家制定了某种形式的数据隐私法，从而使主权云成为焦点。

最终，您有义务遵守自己的监管要求。我们承诺遵守通常适用于IT服务提供商的数据保护和隐私法律。如果您需要遵守任何特定的数据主权要求，或其他行业或司法管辖区要求，您需要自己进行评估，并采取必要措施确保合规。

亚洲的隐私法正在发生变化。在过去的12个月里，包括澳大利亚、中华人民共和国、印度、印度尼西亚、日本、泰国和越南在内的几个关键司法管辖区要么出台了其司法管辖区首个全面的数据保护法，要么正在更新和改革其现有的隐私法。

之前关于美国和欧盟数据传输的框架的失效在欧洲公司中引起了很多混乱。这些协议的废除意味着没有法律手段可以将个人数据从欧盟跨境转移到美国。

此页面会定期更新以确保准确性和全面性。最后更新时间：2022年11月22日。 在这本理解Schrems II的权威指南中，我们涵盖了Schrems二世案件的所有关键发展，包括其背景、判决和下一步行动，以帮助您为理解Schrem II提供一站式资源。

2020年7月16日，欧洲法院发布了Schrems II判决，对美国云服务的使用产生了重大影响。美国云服务提供商的客户现在必须自己验证接受国的数据保护法律，记录其风险评估，并与其客户进行协商。本文将解释Schrems II的判决对您的业务意味着什么。为您的转移影响评估更新了新资源。

欧盟的数据战略旨在建立一个单一的数据市场，使其能够在欧盟内部和跨部门自由流动，造福于企业、研究人员和公共管理部门。数据的自由流动被定义为欧洲市场的“五大自由”。

亚洲（东部、中部和南部）和太平洋地区长期存在的隐私制度曾经回避了欧洲关于个人信息跨境转移是否充分的概念，现在正完全接受这一概念，并有望获得欧盟的批准。欧盟承认日本、新西兰和韩国提供了充分的保护。欧盟与台湾的充分性谈判目前正在进行，因此台湾可能是下一个。