在歐洲法院(ECJ)大檢察官Yves Bot呼吁推翻美國和歐盟之間的安全港協議(Safe Harbor)的兩周后,該高等法院裁定該協議失效。這讓企業爭相確保海外數據傳輸的安全性。
自2000年以來,安全港協議主要的作用是允許美國公司傳輸歐洲公民的數據到美國,只要該公司符合歐盟隱私標準。
然而,去年,奧地利法學院學生Maximilian Schrems向愛爾蘭數據保護專員提出申訴,聲稱安全港協議沒有充分保護他存儲在美國的Facebook數據,并且其數據受到政府監控。雖然愛爾蘭數據保護專員拒絕了Schrems的訴訟,但隨后他提出上訴,案件被送交歐洲法院。
兩周前,Bot在意見書中寫道,斯諾登揭露美國監控行為是大家應對隱私性“深切關注”的原因。
在周二做出的裁定中,ECJ同意Bot的意見,推翻了15年之久的安全港協議。
雖然該裁定不會自動終止數據傳輸到境外,但如果公司沒有充分保護用戶數據,它允許各國監管機構暫停數據傳輸。
這是隱私取勝,還是企業災難?
盡管安全港協議失效被認為是隱私和監控的勝利,但這可能給企業帶來潛在問題。
“這是一個大問題,因為這直接影響到所有美國大型互聯網公司,”安全專家Bruce Schneier表示,“我們期望看到更多壓力施加到美國國家安全局,停止其對每個人的監控。”
安全制造商Utimaco公司業務開發副總裁Jo Lintzen表示同意。
Lintzen在一份書面聲明中寫道:“在后斯諾登時代,安全港協議裁決將帶來更好的隱私保護。”
“我非常認同該法院的裁決,”Schrems表示這是對美國監控的“重大打擊”,并稱這“清楚地表明,美國企業不能幫助美國間諜活動違反歐盟基本權利。”
“該裁決繪制了一條明確的界限,”Schrems表示,“它明確對人民的監控違反了我們的基本權力,該決定還強調了政府和企業不能忽視我們基本的隱私權,他們必須遵守法律,并強制執行。”
“與此同時,”Schrems補充說道,“這個判例法將是一個里程碑,這將對執行類似監控的歐盟成員國帶來憲法挑戰。”
然而,盡管有隱私好處,這將給業務方面帶來影響。
美國商務部部長Penny Pritzker在一份聲明中稱,“自2000年以來,安全港協議已被證明是保護大西洋兩岸各國隱私權的關鍵協議,并且它支持著美國和歐盟的經濟增長。對于現在歐洲法院的決定,我們深感失望,這給美國和歐盟企業及消費者帶來極大的不確定性,并危及欣欣向榮的跨大西洋數字經濟發展。此外,該裁定并不一定會有利于隱私性,也不一定會有助于經濟增長。”
美國參議員John Thune(R-SD)表示,“有些消費者從美國-歐盟安全港協議下的跨大西洋數據傳輸中受益,而這個裁決損害了這些消費者的利益。我強烈建議美國商務部與歐盟協商新的協議,允許數據繼續自由傳輸。在這些協商完成前,對于依靠安全港協議的企業而言,當務之急是明確如何繼續其業務運營。”
那么,這到底會帶來什么影響?
根據《華爾街日報》顯示,Alphabet和Facebook等大型公司正在準備迎接安全港協議被推翻的影響;Alphabet的子公司谷歌將擴大在比利時的數據中心,并計劃在荷蘭建立新的數據中心,預計在2016年第一季度開業。
雖然大型公司可以生存下去,但對于沒有時間或金錢來在歐洲構建自己數據中心或外包給其他公司的小型公司,目前還不清楚這將對他們帶來什么影響。
當然,對于海外數據傳輸還有其他選擇,但審查數據傳輸過程、評估備選方案以及部署新的戰略可能會耗盡企業的資源。
例如,微軟公司正在遵守歐盟模式條款,該公司表示允許客戶在沒有安全港協議的情況下在歐洲和美國之間移動數據,亞馬遜網絡服務也在遵守模式條款。
Tripwire公司安全分析師Ken Westin表示,為了降低風險,我們需要一個標準,避免“將責任放在個別公司,因為在未經批準下傳輸數據到區域外可能讓企業面臨法律風險。”
Pritzker表示,美國正在更新安全港協議。
“該法院的判決表明我們必須盡快更新安全港協議,我們準備與歐盟委員會合作來解決該法院的裁決帶來的不確定性,讓數千家美國和歐洲企業可以繼續發展全球數字經濟,這些企業一直遵守安全港協議,并按照該協議的原則為歐盟公民提供強大的保護。”
很多人表示ECJ的安全港協議裁決不會帶來很大后果。
Schrems稱,“除了一些危言聳聽者的評論,我不認為我們會看到顯著改變。”
還有人表示這將是監控辯論的轉折點。
電子前沿基金會國際部主任Danny O'Brien在博客中寫道,“在保持互聯網開放和保護每個人的隱私方面,只有一種方式可以結束這場戰斗。各國必須明確對無辜市民的監控違反人權法,無論是在自己的邊界內進行還是在境外。他們必須控制其國內和國外監控程序。”
Lintzen表示有三種可能的影響。“1.企業將投資于數據中心和技術,讓他們可以將數據存儲在與來源相同的立法環境;2.企業將能夠傳輸數據到境外,但更昂貴、嚴格和耗時間;3.歐洲將個人數據視為其公民的基本權力,這將推動美國公司投資于更安全的基礎設施,不僅是在歐洲的數據中心,還有在美國是數據中心。”
企業正試圖尋求暫時的替代品,因為目前還不確定更新安全港協議的時間。
京公網安備 11010502049343號