“隱私盾牌”被推翻，歐盟是否能與美國達成新的資料傳輸協議？

歐盟和美國的官員們正在

“

加緊談判

”

一項跨大西洋資料傳輸的新協議，試圖解決兩個地區之間個人資訊傳輸的混亂問題。

該協議無論何時達成，都將取代所謂的“隱私盾牌”。2020年7月，美國和歐盟之間合法轉移個人資料的機制被歐盟最高法院歐洲法院推翻。

這項被稱為“施萊姆斯二世”的裁決是由奧地利隱私活動家馬克斯-施萊姆斯（Max Schrems）作出的，他認為該框架並不能保護歐洲人免受美國大規模監控的影響。

雖然“隱私盾牌”無效了，但法院維持了標準合同條款的有效性，標準合同條款是個人資料在歐盟內外轉移的另一種機制。

“隱私盾牌”的消亡是第二次這樣的協議被法官推翻。“隱私盾牌”是在2016年作為“安全港”協議的替代品推出的，法院在2015年宣佈“安全港”協議無效，這個案子也是由施萊姆斯接手的。

來自歐盟委員會、歐盟行政部門和美國商務部的談判人員現在正試圖制定新的協議，以填補這一空白，但問題仍然很多。

施萊姆斯曾在法庭上就資料傳輸問題對Facebook提出質疑，並經常批評愛爾蘭資料監督機構對通用資料保護條例（GDPR）的執行。他對跨大西洋資料流動的核心問題是美國的大規模監控。

他認為，當資料從歐洲轉移到美國時，幾乎沒有什麼保障措施來確保歐洲人的資料在大規模監控中不被窺探，前美國國家安全域性外包技術人員愛德華·斯諾登的例子就證明了這一點。

數字權利組織Noyb主席施萊姆斯表示，“隱私盾牌”不是主要問題，問題是隱私盾牌不得不屈服於美國的監控法。他說，這需要修改美國的法律，比如FISA 702，它允許對境外人員進行監控。

施萊姆斯說，“用簡單的話來說，美國不能作為全球信任的雲供應商，一旦外國人的資料到達了美國供應商的手中，他就沒有權利使用自己的資料了。從長遠來看，我們需要達成一致。我們的公民在網路空間要受到保護，不受公民身份和地點的影響。在我們看來，這樣的‘無間諜’協議是持續進行國際資料傳輸的基礎，無論這涉及到使用者還是傳送到國外的機密商業資料。”

愛爾蘭公民自由委員會的高階研究員強尼·萊恩（Johnny Ryan）表示，需要有一個強有力的法律基礎，讓非美國公民檢查他們的資料是否被監控了。關鍵在於，法官需要為身處美國之外的人提供法律保障，如果他們的權利受到侵害，就可以申請維權。

“隱私盾牌”曾允許設立一個美國監察員，作為一位中間人，解決歐洲人對自己資料安全的擔憂。但特朗普政府一再推遲，直到2019年才任命一名官員擔任這一角色。最終，隨著一年後“隱私盾牌”失效，這一任命也曇花一現。

萊恩表示，拜登政府可能會更容易與歐盟委員會達成一項強有力的協議，但這還有待觀察。

隨著談判的艱難推進，企業需要考慮替代方案，以確保他們的資料傳輸可以繼續實現。至關重要的是，歐洲法院在2020年7月的裁決中，維持了標準合同條款的有效性，這是資料傳輸的另一套法律機制，仍然有效。

萊恩一直對全歐洲執行的通用資料保護條例，特別是愛爾蘭資料保護委員會的工作提出了強烈的批評。他還批評了該委員會的一項決定。愛爾蘭資料保護委員會決定給予脫歐後的英國一個初步的資料充分性協議，允許資料在愛爾蘭和英國之間繼續自由流動。

他說，這些行動並不能讓人對可能很快達成的共識充滿信心，最終，法院可能會再次裁定該協議無效，迫使歐盟委員會採取別的行動。

該協議無論何時達成，都將取代所謂的

“

隱私盾牌

”

。2020年7月，美國和歐盟之間合法轉移個人資料的機制被歐盟最高法院歐洲法院推翻。

這項被稱為

“

施萊姆斯二世

”

的裁決是由奧地利隱私活動家馬克斯-施萊姆斯（Max Schrems）作出的，他認為該框架並不能保護歐洲人免受美國大規模監控的影響。

雖然

“

隱私盾牌

”

無效了

，但法院維持了標準合同條款的有效性，標準合同條款是個人資料在歐盟內外轉移的另一種機制。

“

隱私盾牌

”

的消亡是第二次這樣的協議被法官

推翻。

“

隱私盾牌

”

是在2016年作為

“

安全港

”

協議

的替代品推出的，法院在2015年宣佈

“

安全港

”

協議

無效，這個案子也是由施萊姆斯接手的。

來自歐盟委員會、歐盟行政部門和美國商務部的談判人員現在正試圖

制定新的協議，以填補這一空白

，但問題仍然很多。

施萊姆斯曾在法庭上就資料傳輸問題對Facebook提出質疑，並經常批評愛爾蘭資料監督機構對通用資料保護條例

（

GDPR

）

的執行。他對跨大西洋資料流動的核心問題是美國的大規模監控。

他認為，當資料從歐洲轉移到美國時，幾乎沒有什麼保障措施來確保歐洲人的資料在大規模監控中不被窺探

，

前美國國家安全域性外包技術

人

員愛德華·斯諾登的

例子

就證明了這一點。

數字權利組織Noyb主席施萊姆斯

表示，

“

隱私盾牌

”

不是主要問題，問題是隱私盾牌不得不屈服於美國的監控法

。

他說，這需要修改美國的法律，比如FISA 702，它允許對境外人員進行監控。

施萊姆斯

說，“

用簡單的話來說。美國不能作為全球信任的雲供應商

，

一旦外國人的資料到達了美國供應商的手中，他就沒有權利使用自己的資料了。

從長遠來看，我們需要達成一致

。

我們的公民在網路空間

要

受到保護，不受公民身份和地點的影響。在我們看來，這樣的‘無間諜’協議是持續進行國際資料傳輸的基礎，無論這涉及到使用者還是傳送到國外的機密商業資料。

”

愛爾蘭公民自由委員會的高階研究員

強尼

·

萊恩（

Johnny Ryan

）

表示，需要有一個強有力的法律基礎，讓非美國公民檢查他們的資料是否被監控

了

。

關鍵在於，

法官

需要

為身處美國之外的人提供法律保障，如果他們的權利受到侵害，

就可以申請維權。

“

隱私盾牌

”

曾允許設立一個美國監察員，作為

一位中間人，解決歐洲人對自己資料安全的擔憂。

但特朗普政府

一再推遲，直到

2019年才任命一名官員擔任這一角色。最終，隨著一年後

“

隱私盾牌

”

失效，這一任命

也

曇花一現。

萊恩

表示，拜登政府可能會更容易與歐盟委員會達成

一項強有力的

協議，但這還有待觀察。

隨著談判

的艱難推進

，企業需要考慮替代方案，以確保他們的資料

傳輸可以繼續實現

。至關重要的是，歐洲法院在2020年7月的裁決中，維持了標準合同條款的有效性，這是資料傳輸的另一套法律機制，仍然有效。

萊恩

一直對全歐洲執行

的

通用資料保護條例，特別是愛爾蘭資料保護委員會的工作提出了強烈的批評。他還批評了該委員會

的一項決定。

愛爾蘭資料保護委員會決定給予脫歐後的英國一個初步的資料充分性協議

，

允許資料在

愛爾蘭和英國

之間繼續

自由

流動

。

他說，這些行動並不能讓人對可能很快達成的共識充滿信心，最終，法院可能會再次裁定該協議無效，迫使歐盟委員會採取別的行動。

（加美財經專稿，抄襲必究）

作者： Lola

責編：Jax