北京時間10月6日晚間消息,歐洲最高法院歐盟法院(Court of Justice of the European Union)周二宣布,已運行15年的歐美數據共享協議立即失效。
所謂的歐美數據共享協議即“安全港協議”(Safe Harbor),是美國商務部和歐盟于2000年12月簽署的一份協議,用于調整美國企業出口以及處理歐洲公民的個人數據,如姓名和住址等。簡言之,這份協議主要是為了方便企業在歐盟和美國之間轉移數據。
業內人士稱,歐盟法院的該裁決可能會讓亞馬遜、蘋果、谷歌和Facebook等跨國科技公司在歐盟28個成員國收集其用戶數據變得更加困難。
根據安全港協議,對于那些被轉移到歐盟以外的數據,企業應該給予與歐盟內部同樣隱私保護。但歐盟的隱私保護者稱,美國的法規并不允許美國企業同等對待這些數據。
歐盟法院在裁決中稱,歐盟的5億居民如果發現他們的隱私被美國公司或政府侵犯,他們卻無權向美國法庭提起訴訟。歐盟法庭今日還稱,如果歐盟成員國的數據保護機構認為本國居民的數據沒有得到企業的充分保護,則有權限制企業的數據共享行為。
受該裁決影響,谷歌和Facebook等美國科技公司可能只能將其歐洲用戶數據單獨存儲在歐盟內部。雖然谷歌和Facebook已經在歐洲設立數據中心,當仍將有一小部分業務會受到影響。
早在2013年美國政府的“監聽丑聞”曝光后,就有分析人士稱,歐盟可能終止與美國的數據共享協議。
2013年6月,美國國家安全局(NSA)前項目承包商愛德華·斯諾登(Edward Snowden)曾曝料稱,NSA和美國聯邦調查局正在通過一個代號為“棱鏡”的機密項目,直接利用9大美國頂級互聯網公司的中央服務器,提取音頻、視頻、照片、電子郵件、文件和連接日志,以便幫助分析師追蹤個人用戶的動向和聯系人。
隨后,多名歐洲議會議員表示,將尋求終止歐美金融數據共享協議,以作為對美國“棱鏡”計劃竊取部分歐洲國家情報的回應。
對于歐盟法院的該裁決,歐盟委員會今日將召開新聞發布會回答相關問題,但目前還不清楚歐盟各成員國隱私保護機構是否將暫停企業將個人數據轉移到美國。
一些隱私專家表示,歐盟最高法院的這份裁決可能給予各成員國隱私監管機構更大的話語權,讓他們來決定誰可以訪問其公民的數據,可以將這些數據轉移到哪里。
倫敦品誠梅森律師事務所(Pinsent Masons LLP)隱私律師馬克·道特里奇(Marc Dautlich)稱:“在得到各國隱私監管部門批準前,企業可能將無法轉移該國公民數據。”
其實,美國和歐盟早在兩年前就開始討論制定新的“安全港協議”。相信歐盟法院的該裁決將對敦促雙方盡早達成新的協議。