欧洲法院最近作出判决,由于美国的数据保护未达到欧盟标准,用于跨大西洋个人数据传输的《欧美隐私盾牌》协定无效。
《欧美隐私盾牌》协定于2016年正式通过。根据协定,用于商业目的的个人数据从欧洲传输到美国后,享受与在欧盟境内同样的数据保护标准。美方承诺将严格履行协定中的要求,保证国家安全部门不会对这些个人数据采取任意监控或大规模监控措施。截至目前,有超过5000家美国企业根据该协定传输并处理其欧洲用户的数据。
2013年,美国前防务承包商雇员爱德华·斯诺登披露,美国情报机构一直在开展大规模监听活动。奥地利网络信息安全活动人士施雷姆斯为此以社交网站“脸书”的欧盟用户身份提起诉讼,希望阻止有关数据从欧盟转移至美国。
欧洲法院在作出《欧美隐私盾牌》协定无效的判决后表示,美国的国内法认为有关美国国家安全利益和执法等方面的要求具有优先性,可能因此访问有关数据,这不满足有关数据在美国受到“与欧盟基本等同”保护的标准。欧盟委员会副主席朱罗瓦表示,欧盟将在符合该判决、遵守欧盟法律及保障公民基本权利的前提下,继续确保数据的安全传输。
伦敦大学学院欧洲研究所研究员奥利弗·帕特尔认为,欧洲法院的裁定证明,美国的监听制度与欧盟的隐私保护政策无法兼容。美国政治新闻网站“政治”的分析认为,此次终止《欧美隐私盾牌》协定将加剧欧美之间的贸易紧张关系,数以亿计的数字贸易将陷入困境,带来长期的法律争端。
据介绍,欧盟对数据向境外转移通常有两类框架。一类是被认为“与欧盟基本等同”的国家和地区,可以不需要特别授权而直接传输数据,此前的《欧美隐私盾牌》协定就将欧美之间的数据传输归于这一类。在另一类框架下,欧盟允许数据接收方在遵守有关“标准合约条款”的条件下获取欧盟数据。欧洲法院的判决并未禁止欧盟数据通过这类框架向美国转移,因此欧美之间在社交网络等方面的日常数据转移可能不会受到显著影响。
总部位于比利时布鲁塞尔的中欧数字协会主任克劳迪娅·韦诺蒂告诉本报记者,欧洲法院的判决并不意味着欧美数据传输的终止,但美国不再拥有特殊待遇。欧盟对数据向境外传输的另一种机制“标准合约条款”仍然有效,在此条款下,如果企业无法保证隐私安全,相应监管机构将会暂停对外数据传输。韦诺蒂指出,未来欧盟国家主管部门将更加严格地审查“标准合约条款”的运行。(本报驻比利时记者 方莹馨)
(本报布鲁塞尔7月23日电)