欧盟终于迈出了这一步:欧盟判定《欧美隐私盾牌》协定无效
欧洲法院在7月16日裁决,欧盟与美国之间已经使用了近四年的《欧美隐私盾牌》协定无效。欧洲法院认为,该协定允许美国对欧盟公民的个人数据进行大规模监控,不符合欧盟对隐私保护的要求。美国国务院回应称,美方对欧洲法院宣布该协定无效深感失望。并警告称,美国正在审查这一判决对5300多家欧洲和美国企业的后果与影响,这些公司为双方带来数百万个跨大西洋的工作岗位和超过7.1万亿美元的商业交易。
这一判决将使在欧盟运营的脸书谷歌等美国网络巨头面临严峻挑战,这些企业可能不得不停止在美国的服务器上存储欧盟居民的信息。由于欧洲的移动互联网市场几乎被Facebook、亚马逊等美国科技企业所占领,美国这种“数字霸权”严重威胁到了欧洲的数据安全。2013年,前美国中情局雇员斯诺登揭露美国“棱镜门”计划,美国政府通过调取微软、谷歌等平台的数据窃听欧洲多国领导人,引爆了欧美之间在隐私保护上的不信任。
而此次裁决的起因是由于奥地利数据保护活动人士施雷姆斯(Maximillian Schrems)与脸书之间的一场司法诉讼。
从2008年开始,施雷姆斯成为了脸书用户,随后他发现他的部分个人资料由脸书欧洲总部(爱尔兰)转移到了在美国的脸书服务器上。随后,他开始向爱尔兰数据保护部门投诉,反对脸书的该行为。他提出的理由是,美国的法律和惯例未能给公众提供足够保护,在美国,脸书有义务向美国政府机构监控部门提交用户数据,而用户却无法对此进行应对。
爱尔兰高等法院将这一案件转交欧洲法院裁定。
如前所述,这一案件的关键点在于《欧美隐私盾牌》协定是否足够有效。实际上,近五年以来,欧美之间在跨大西洋传输个人数据的隐私问题上,争议越来越明显。
2015年,欧洲法院就曾裁定,欧美之间在2000年签订的关于自动交换数据的《安全港协议》无效。
当时,欧洲法院指出,按照欧盟的数据保护法规,欧盟公民的个人数据不能传输至非欧盟国家,除非该国家能为这些数据提供有效保护。
随后,欧盟与美国在2016年达成了《欧美隐私盾牌》协定,替代《安全港协议》。美方还承诺,用于商业目的的个人数据从欧洲传输到美国后,将享受与在欧盟境内同样的数据保护标准。
在胜诉后,施雷姆斯表示:“如果美国企业希望继续在欧盟市场发挥重要作用,美国就应认真修改其监控法律。”