【编译/观察者网 李焕宇】7月16日,欧洲法院裁定,基于对美国监听的担忧,此前达成的跨大西洋个人数据传输协定——《欧美隐私盾牌》无效。
路透社当天指出,这一裁决将美国的待遇拉到同非欧盟成员国类似,实际上结束了美国公司在获取欧盟用户个人数据上的特权。
路透社报道截图
《欧美隐私盾牌》设立于2016年,其目的在于代替此前被裁定无效的《安全港协议》,用以保护被送往美国的欧盟用户个人数据。截至目前,已有超过5000家公司签约使用了隐私盾牌,其中有65%是中小企业或初创企业,当然也不乏科技和工业巨头。
根据协定,美国被定义为“与欧盟基本等同”的国家和地区,可以不需要特别授权而直接传输数据,用于商业目的个人数据从欧盟传输到美国后,将享受与在欧盟境内同样的数据保护标准。如果欧盟用户认为某家公司或美国政府滥用了他们的数据,他们有权向美国法院提起诉讼。
但法院认为, 美国的监听制度将美国国家利益置于个人利益之上,不尊重欧盟公民的权利,这不满足有关数据在美国受到“与欧盟基本等同”保护的标准 ,其条款也“没有赋予欧洲人在法庭上对美国政府提起诉讼的权利”。
美商务部对此表示,他们将继续与欧盟委员会保持密切联系,以减少这一裁决的负面影响。部长罗斯称:“商务部对这一决定深感失望,我们仍在研究这项决定,以充分理解其实际影响。”
法新社援引欧洲议会议员莫里茨·科尔纳(Moritz Körner)的话称,这是国际数据共享领域的又一场地震,多亏这次裁决,美国对欧盟用户的数据监听将不再被无视或是接受。
英国高伟绅律师事务所技术部门联席主管乔纳森·考利(Jonathan Kewley)评论道:“我们看到的就像是一场隐私版贸易战,欧盟坚持他们的数据标准,美国的不行。”
当然,这次裁决并不意味着美欧间个人用户数据传输的终结。据英国广播公司(BBC)报道,两地官员目前正就数据传输进行谈判。另外还有一项“标准合约条款”机制仍在运行。在此协议下,欧盟可以起草一份不容谈判的法律合同,而受影响的公司必须签署它,如果不能保护好个人数据,隐私监管机构会暂停对外的数据传输。使用“标准合约条款”意味着美国将与其他国家地位等同,不再拥有传输上的特权。
路透社指出,自2013年美国前防务承包商雇员爱德华·斯诺登披露了美情报机构开展大规模监听以来,欧盟对用户数据对外传输的担忧一直在加剧。
不过最终将担忧落实到行动上的是一个奥地利人。据《纽约时报》报道,在2015年,马克斯·施雷姆斯(Maximilian Schrems)由于担心美国情报机构可能访问欧盟的用户数据,向法院上诉,要求判定《欧美隐私盾牌》的前身——《安全港协议》无效,并最终胜诉。
马克斯·施雷姆斯 图片来源:社交媒体
后来,他又以社交网站“脸书”的欧盟用户身份提起诉讼,希望阻止有关数据从欧盟转移至美国,理由同样是担心美国情报机构可以访问欧盟用户的私人数据,这意味着欧盟公民的数据没有得到充分保护。如今随着《欧美隐私盾牌》被裁定无效,“脸书”等受美国监控法律管辖的公司,将不能利用这些条款将数据转移到美国。
施雷姆斯在裁决发布后表示,这对他们的隐私而言是一场100%的胜利,如果美国企业想继续在欧盟市场享有“特权”,美国将不得不认真在监听方面进行一次改革。
本文系观察者网独家稿件,未经授权,不得转载。