据CNBC报道,欧盟和美国的官员们正在“加紧谈判”一项跨大西洋数据传输的新协议,试图解决两个地区之间个人信息传输的混乱问题。
该协议无论何时达成,都将取代所谓的“隐私盾牌”。2020年7月,美国和欧盟之间合法转移个人数据的机制被欧盟最高法院欧洲法院推翻。
这项被称为“施莱姆斯二世”的裁决是由奥地利隐私活动家马克斯-施莱姆斯(Max Schrems)作出的,他认为该框架并不能保护欧洲人免受美国大规模监控的影响。
虽然“隐私盾牌”无效了,但法院维持了标准合同条款的有效性,标准合同条款是个人数据在欧盟内外转移的另一种机制。
“隐私盾牌”的消亡是第二次这样的协议被法官推翻。“隐私盾牌”是在2016年作为“安全港”协议的替代品推出的,法院在2015年宣布“安全港”协议无效,这个案子也是由施莱姆斯接手的。
来自欧盟委员会、欧盟行政部门和美国商务部的谈判人员现在正试图制定新的协议,以填补这一空白,但问题仍然很多。
施莱姆斯曾在法庭上就数据传输问题对Facebook提出质疑,并经常批评爱尔兰数据监督机构对通用数据保护条例(GDPR)的执行。他对跨大西洋数据流动的核心问题是美国的大规模监控。
他认为,当数据从欧洲转移到美国时,几乎没有什么保障措施来确保欧洲人的数据在大规模监控中不被窥探,前美国国家安全局外包技术人员爱德华·斯诺登的例子就证明了这一点。
数字权利组织Noyb主席施莱姆斯表示,“隐私盾牌”不是主要问题,问题是隐私盾牌不得不屈服于美国的监控法。他说,这需要修改美国的法律,比如FISA 702,它允许对境外人员进行监控。
施莱姆斯说,“用简单的话来说,美国不能作为全球信任的云供应商,一旦外国人的数据到达了美国供应商的手中,他就没有权利使用自己的数据了。从长远来看,我们需要达成一致。我们的公民在网络空间要受到保护,不受公民身份和地点的影响。在我们看来,这样的’无间谍’协议是持续进行国际数据传输的基础,无论这涉及到用户还是发送到国外的机密商业数据。”
爱尔兰公民自由委员会的高级研究员强尼·莱恩(Johnny Ryan)表示,需要有一个强有力的法律基础,让非美国公民检查他们的数据是否被监控了。关键在于,法官需要为身处美国之外的人提供法律保障,如果他们的权利受到侵害,就可以申请维权。
“隐私盾牌”曾允许设立一个美国监察员,作为一位中间人,解决欧洲人对自己数据安全的担忧。但特朗普政府一再推迟,直到2019年才任命一名官员担任这一角色。最终,随着一年后“隐私盾牌”失效,这一任命也昙花一现。
莱恩表示,拜登政府可能会更容易与欧盟委员会达成一项强有力的协议,但这还有待观察。
随着谈判的艰难推进,企业需要考虑替代方案,以确保他们的数据传输可以继续实现。至关重要的是,欧洲法院在2020年7月的裁决中,维持了标准合同条款的有效性,这是数据传输的另一套法律机制,仍然有效。
莱恩一直对全欧洲执行的通用数据保护条例,特别是爱尔兰数据保护委员会的工作提出了强烈的批评。他还批评了该委员会的一项决定。爱尔兰数据保护委员会决定给予脱欧后的英国一个初步的数据充分性协议,允许数据在爱尔兰和英国之间继续自由流动。
他说,这些行动并不能让人对可能很快达成的共识充满信心,最终,法院可能会再次裁定该协议无效,迫使欧盟委员会采取别的行动。该协议无论何时达成,都将取代所谓的“隐私盾牌”。2020年7月,美国和欧盟之间合法转移个人数据的机制被欧盟最高法院欧洲法院推翻。
这项被称为“施莱姆斯二世”的裁决是由奥地利隐私活动家马克斯-施莱姆斯(Max Schrems)作出的,他认为该框架并不能保护欧洲人免受美国大规模监控的影响。
虽然“隐私盾牌”无效了,但法院维持了标准合同条款的有效性,标准合同条款是个人数据在欧盟内外转移的另一种机制。
“隐私盾牌”的消亡是第二次这样的协议被法官推翻。“隐私盾牌”是在2016年作为“安全港”协议的替代品推出的,法院在2015年宣布“安全港”协议无效,这个案子也是由施莱姆斯接手的。
来自欧盟委员会、欧盟行政部门和美国商务部的谈判人员现在正试图制定新的协议,以填补这一空白,但问题仍然很多。
施莱姆斯曾在法庭上就数据传输问题对Facebook提出质疑,并经常批评爱尔兰数据监督机构对通用数据保护条例(GDPR)的执行。他对跨大西洋数据流动的核心问题是美国的大规模监控。
他认为,当数据从欧洲转移到美国时,几乎没有什么保障措施来确保欧洲人的数据在大规模监控中不被窥探,前美国国家安全局外包技术人员爱德华·斯诺登的例子就证明了这一点。
数字权利组织Noyb主席施莱姆斯表示,“隐私盾牌”不是主要问题,问题是隐私盾牌不得不屈服于美国的监控法。他说,这需要修改美国的法律,比如FISA 702,它允许对境外人员进行监控。
施莱姆斯说,“用简单的话来说。美国不能作为全球信任的云供应商,一旦外国人的数据到达了美国供应商的手中,他就没有权利使用自己的数据了。从长远来看,我们需要达成一致。我们的公民在网络空间要受到保护,不受公民身份和地点的影响。在我们看来,这样的’无间谍’协议是持续进行国际数据传输的基础,无论这涉及到用户还是发送到国外的机密商业数据。”
爱尔兰公民自由委员会的高级研究员强尼·莱恩(Johnny Ryan)表示,需要有一个强有力的法律基础,让非美国公民检查他们的数据是否被监控了。关键在于,法官需要为身处美国之外的人提供法律保障,如果他们的权利受到侵害,就可以申请维权。
“隐私盾牌”曾允许设立一个美国监察员,作为一位中间人,解决欧洲人对自己数据安全的担忧。但特朗普政府一再推迟,直到2019年才任命一名官员担任这一角色。最终,随着一年后“隐私盾牌”失效,这一任命也昙花一现。
莱恩表示,拜登政府可能会更容易与欧盟委员会达成一项强有力的协议,但这还有待观察。
随着谈判的艰难推进,企业需要考虑替代方案,以确保他们的数据传输可以继续实现。至关重要的是,欧洲法院在2020年7月的裁决中,维持了标准合同条款的有效性,这是数据传输的另一套法律机制,仍然有效。
莱恩一直对全欧洲执行的通用数据保护条例,特别是爱尔兰数据保护委员会的工作提出了强烈的批评。他还批评了该委员会的一项决定。爱尔兰数据保护委员会决定给予脱欧后的英国一个初步的数据充分性协议,允许数据在爱尔兰和英国之间继续自由流动。
他说,这些行动并不能让人对可能很快达成的共识充满信心,最终,法院可能会再次裁定该协议无效,迫使欧盟委员会采取别的行动。