26日,歐盟宣布已經與美國就一份新的跨大西洋數據轉移協議達成原則性一致。歐盟司法專員茹霍瓦表示,原則性協議已經達成,但是雙方仍在討論如何確保這些協議能夠完全滿足歐盟法院的要求。
將設年度檢查機制
就在10月6日,歐盟法院公布了一份無效判決,宣布與“美國-歐盟安全港協議”(US-EU Safe Harbor Scheme)有關的“2000/520號歐盟決定”(Safe Harbor Decision)無效,這份在長達15年間曾被無數公司使用的數據轉移保護框架被廢止。舊版數據安全港協議允許歐洲企業將薪水信息等數據轉移到美國的服務器上,而歐盟法院認為,這些數據在轉移給美國的時候沒有得到充分的保護。在歐盟法院判決15年前的安全港協議條款無效后,制定一份新的歐美安全港協議變得極其迫切。
此前,歐美就更新安全港框架已經進行了兩年的協商。兩年前,斯諾登事件發生后,歐盟官員要求對原協議進行變更。斯諾登事件顯示美國國家安全局(NSA)等聯邦機構過度濫用了其職能,致使歐盟民眾的權利得不到有效保護。一旦個人數據被轉移到美國,在大規模以及不加選擇的監控和攔截過程中,美國國家安全局和美國聯邦調查局等機構就可能侵入這些數據,所以美國對個人數據沒能夠提供充分保護。
茹霍瓦介紹說,此次達成原則性一致的新框架將包括給美國商務部更強大的監管力來確保企業遵守協議保護歐盟的數據,同時歐盟各國數據保護監管部門和美國有關部門將展開更多合作。同時,新協議將給消費者更多透明度,讓他們能夠了解到企業處理他們數據的方法。新的框架機制將確保歐盟公民到美國時其個人數據受到保護。新機制還將設立年度檢查機制,這一機制將由美歐雙方共同運行。茹霍瓦說,這些措施將把原先純粹自我監管的機制轉變為一個監督性機制,回應更為積極主動,還會有相應的懲罰措施。
茹霍瓦表示,盡管在美國國家安全部門數據收集方面仍有問題,美國方面在龐大的監視系統方面的改變已經取得了一些進展。其中包括《美國愛國者法案》的修訂等。
對于新的協議框架將在何時完成,茹霍瓦并未給出確切的最后期限。不過她表示,她希望在她11月中旬訪問美國之前,雙方在遺留的技術性問題磋商方面可以取得顯著進步。在一些舊條款可以繼續使用的情況下,歐盟目前仍在尋求對美國情報部門使用歐盟個人數據設定清晰的條件和限制。她表示,委員會希望新的協議可以百分之百地符合歐盟法院的規定。早先,歐盟各國數據隱私監管者則給出了明年1月替換舊規則的時間表。
互聯網巨頭恐受影響
目前,新版安全港協議存在一個問題,那就是,由于要賦予歐盟各國數據保護當局獨立檢查的權力,這有可能導致對美國數據轉移出現延遲,從而使企業面臨法律上的不確定性。
新機制在歐盟內部也存在疑慮。奧地利隱私行動者認為,新的框架顯示出改變的意愿,但是委員會在安全信息港計劃后難以提出一個可以信賴的總體規劃。
美國與歐盟上周在美國佛羅里達州邁阿密市剛剛結束了“跨大西洋貿易和投資伙伴關系協定”(TTIP)第11輪談判。TTIP目前仍面臨諸多挑戰,數據跨境流動和隱私保護就是一個難以繞開的問題。
美國國家安全局早已被指通過網絡和電話秘密監聽歐洲多國政要和民眾,并曾引發軒然大波。歐洲法院本月初的裁決對于美國影響不小,這意味著美國網絡科技公司把在歐洲收集的一些公民數據送往美國,將受到法律限制,對臉譜、谷歌、亞馬遜等互聯網巨頭影響巨大。報道稱,目前尚不清楚歐盟各成員國如何解讀歐洲法院的裁決,如在哪些例外情況下允許數據跨境傳輸,這給在歐洲運營的美國企業帶來巨大不確定性。
美國邁阿密大學歐盟研究中心主任華金·羅伊說,歐洲的一些團體對美國共享敏感數據的政策和系統缺乏信任,這可能會成為未來拖延TTIP談判進程的敏感議題。
京公網安備 11010502049343號