由於隱私問題,兩個司法管轄區之間的個人信息數字傳輸受到質疑,週一敲定了一項協議,以確保來自 Meta、谷歌和數十家其他公司的數據能夠繼續在美國和歐盟之間流動。 。
歐盟委員會通過的決定是長達數年進程的最後一步,至少目前解決了有關美國情報機構是否有能力獲取歐盟居民數據的爭議。 這場辯論將美國的國家安全擔憂與歐洲的隱私權進行了對立。
該協議被稱為歐盟-美國數據隱私框架,當歐洲人認為美國情報機構不當收集他們的個人信息時,他們可以提出反對。 將成立一個由美國法官組成的新的獨立審查機構,稱為數據保護審查法院,以審理此類上訴。
幫助與美國司法部長梅里克·B·加蘭(Merrick B. Garland)和商務部長吉娜·雷蒙多(Gina Raimondo)談判該協議的歐盟專員迪迪埃·雷德爾斯(Didier Reynders)稱這是一個“強有力的解決方案”。 他說,該協議更明確地規定了情報機構何時能夠檢索歐盟境內人員的個人信息,並概述了歐洲人如何對此類收集提出上訴。
“這是一個真正的變化,”雷德斯先生在接受采訪時說。 “保護是與數據一起旅行的。”
拜登總統於 10 月發布了一項行政命令,為該協議奠定了基礎,要求美國情報官員為數字信息的收集增加更多保護,包括使其與國家安全風險相稱。
對於世界上最大的科技公司和數千家依賴數據自由流動的其他跨國企業來說,跨大西洋協議是首要任務。 該協議取代了之前的一項名為“隱私盾”的協議,該協議於 2020 年被歐盟最高法院宣布無效,因為該協議沒有包含足夠的隱私保護。
缺乏協議造成了法律上的不確定性。 今年 5 月,歐洲一家隱私監管機構提到了 2020 年的判決,當時對 Meta 處以 12 億歐元(13 億美元)的罰款,並命令其停止向美國發送有關歐盟 Facebook 用戶的信息。 與許多企業一樣,Meta 將數據從歐洲轉移到美國,該公司在美國設有總部和許多數據中心。
其他歐洲隱私監管機構裁定,包括 Google Analytics 和 MailChimp 在內的美國公司提供的服務可能侵犯歐洲人的隱私權,因為它們通過美國傳輸數據。
這個問題可以追溯到美國前國家安全承包商愛德華·斯諾登(Edward Snowden)公佈了美國外國監控機構如何利用美國科技和電信公司存儲的數據的細節。 根據《外國情報監視法》等法律,美國情報機構可能出於國家安全目的尋求從公司獲取有關國際用戶的數據。
信息披露後,奧地利隱私活動人士馬克斯·施雷姆斯 (Max Schrems) 開始提起法律訴訟,認為 Facebook 在美國存儲他的數據侵犯了他的歐洲隱私權。 歐盟最高法院同意了,廢除了之前的兩項跨大西洋數據共享協議。
週一,施雷姆斯表示他計劃再次提起訴訟。
“僅僅宣布某件事是‘新的’、‘穩健的’或‘有效的’並不能在法院面前解決問題,”施雷姆斯在一份聲明中說,他指的是歐盟最高法院。 “我們需要修改美國監控法才能使這項工作發揮作用——但我們根本沒有這樣做。”
歐洲議會成員對該協議提出批評。 議會在談判中沒有直接發揮作用,但在五月通過了一項不具約束力的決議,稱該協議未能提供足夠的保護。
“該框架沒有提供任何有意義的保障措施來防止美國情報機構進行不分青紅皂白的監視,”來自社會黨和民主黨團體、專門研究公民自由問題的歐洲議員比爾吉特·西佩爾(Birgit Sippel)說。 “缺乏保護使得歐洲人的個人數據容易受到大規模監視,從而損害了他們的隱私權。”
雷德爾斯表示,人們應該等待在實踐中檢驗新政策。
他表示,新框架將建立一個系統,歐洲人可以通過該系統向美國政府提出擔憂。 首先,懷疑美國情報機構不公平收集其數據的歐洲人必須向其國家數據保護監管機構提出投訴。 經過進一步審查後,當局將把此事提交給美國官員,這一過程最終可能會提交給新的審查小組。
雷蒙多女士本月表示,美國司法部已規定,歐盟 27 國境內的國家可以使用相關工具,對侵犯其權利的行為進行投訴。 她說,國家情報總監辦公室也證實,情報機構增加了拜登命令中規定的保障措施。
雷蒙多女士在最近的一份聲明中表示:“這代表了美國和歐盟之間數月來重要合作的成果,反映了我們共同致力於促進各自司法管轄區之間的數據流動,同時保護個人權利和個人數據。”
