微信号
15618884964
来源:经济参考报
欧盟委员会10日批准了一项欧美间数据传输新协议《欧盟-美国数据隐私框架》(简称《框架》),以更好地保护输美欧盟公民个人数据的安全。这意味着多年来影响数千家欧美公司的法律困境有了新的进展。
2016年,欧盟曾正式通过《欧美隐私盾牌》协定,规定用于商业的个人数据从欧洲传输到美国后,将按欧盟境内同样标准受到保护。但美国前防务承包商雇员爱德华·斯诺登2013年6月曝光称,代号“棱镜”的美国秘密监听项目监听对象不仅包括美国民众,也包括法国、德国等欧洲国家的政要和百姓。而根据美国联邦法律,国家安全局等联邦机构可要求美互联网公司交出其存储的用户数据,其中也包括欧盟用户的数据。这引发了希望阻止有关数据从欧盟传输至美国的诉讼。2020年7月,欧洲法院判决《欧美隐私盾牌》协定无效。为了达到欧洲法院提出的担忧,拜登于2022年10月签署了《关于加强美国信号情报活动保障的行政命令》,作为欧盟委员会审查美国法律是否符合欧盟数据隐私保护标准“充分性决定”的支柱性文件。
欧盟委员会10日说,该机构就《框架》通过了一项“充分性决定”,认为美国确保在新框架下对从欧盟传输到美国公司的个人数据提供足够水平的保护(与欧盟的保护水平相当),因此,个人数据可以安全地从欧盟流向参与该框架的美国公司,而无需采取额外的数据保护措施。
与《欧美隐私盾牌》下的机制相比,新框架进行了重大改进。《框架》引入了新的具有约束力的保障措施,以解决欧洲法院提出的“所有担忧”,包括将美国情报部门对欧盟数据的访问限制在必要和适当的范围内,并建立一个数据保护审查法院。而欧盟个人可就美国情报机构收集和使用其数据的情况获得独立、公正的补救机制,例如,新成立的数据保护审查法院将独立调查、解决投诉并采取具有约束力的补救措施。例如,如果数据保护审查法院发现数据的收集违反了新的保障措施,它将能够下令删除数据。此外,当美国公司错误处理了欧盟个人的数据时,欧盟个人可使用免费的独立争议解决机制和仲裁小组等多种补救途径。
欧盟委员会主席冯德莱恩表示,《框架》将确保欧洲人的数据传输安全,并为欧美公司带来法律确定性。她指出,美方对建立新框架作出了“前所未有的承诺”。
据白宫称,跨大西洋数据流支撑着7.1万亿美元的经济活动,数千家公司在两个大陆开展业务。而新框架的实施将使Meta等科技公司受益巨大。Meta全球事务总裁尼克·克莱格表示,公司欢迎新的数据隐私框架,“该框架将保护大西洋两岸的人们和企业所依赖的商品和服务”。
据悉,美国公司在承诺遵守一系列详细的隐私义务后即可加入该框架。这些义务包括:当不再需要个人数据来实现收集目的时删除个人数据,在将个人数据与第三方共享时必须确保数据保护的连续性等。《框架》的运作将接受欧盟委员会与欧洲数据保护机构和美国主管机构代表的定期审查。首次审查将在“充分性决定”生效后一年内进行,以验证所有相关要素是否已在美国法律框架中充分实施并在实践中生效。
然而,曾因提起诉讼导致前两项欧美数据协议被废除的奥地利隐私维权人士和律师马克斯·施雷姆斯表示,即使美国数据政策发生了变化,《框架》也没有为欧洲人提供足够的保护。他指出,“我们需要修改美国监控法才能使这项工作发挥作用,但我们根本没有这样做。” 他表示,或将在8月底之前在法庭上对《框架》提出质疑,并于明年初向欧洲法院提起诉讼。
微信号
15618884964