北京時間6月27日早間消息,歐洲學生隱私保護機構Europe v Facebook(以下簡稱“evf”)已根據歐盟數據保護法的相關規定,就Facebook、Skype、微軟、蘋果公司和雅虎參與美國國家安全局實施“棱鏡”項目,向當局提出了新的投訴。
長期以來,evf一直監督著Facebook在歐洲的運營,曾就隱私問題將Facebook告上法庭。這一次,該機構將矛頭對準了上述五家科技企業在歐洲的子公司,投訴書稱雖然這些公司的企業結構表明,他們的總部都設在美國,但仍然必須全面遵守歐盟隱私保護法。
盡管如此,作為美國企業,上述五家公司還被要求遵守美國相關監控法律,所以,他們處于一種“非常復雜”的境地,因為這意味著他們必須遵守相互之間可能存在沖突的法律規定,而evf如今調查的恰恰是這種法律沖突。
evf認為,相關法律必須得到澄清,它會將這些新的數據保護投訴作為一種工具,以便讓歐洲各地區的不同數據保護機構對此作出澄清。Facebook和蘋果公司在愛爾蘭設有分公司,微軟和Skype在盧森堡設有分公司,而雅虎則在德國有分公司。
evf發言人馬克斯·施勒姆斯(Max Schrems)在一份聲明中稱:“我們希望當局給出一個明確的說法,歐洲企業是否會讓外國情報機構訪問其用戶數據。如果這種行為是合法的,那么我們就必須對相關法律作出調整。”
正如evf所指出的,一個關鍵的問題是,按照歐洲法律規定,將大量個人數據發送給外國情報機構,是不是合法行為。施勒姆斯說:“最近幾周,許多記者問我們,從歐盟角度看,‘棱鏡’項目是否合法。我們對此展開了深入分析,同時在咨詢了法律專家以后,得出了這樣一個結論,那就是鑒于上述公司的企業結構,按照歐盟數據保護法的規定,這種行為極有可能是違法的。”
在evf第一輪投訴中,并不包括谷歌及其旗下視頻網站YouTube,原因是這兩家公司具有不同的企業結構,里面沒有歐洲分公司。但evf也指出,谷歌和YouTube在歐洲國家都設立有數據中心,它可以在稍晚時間就他們與“棱鏡”項目的關聯,提出新的投訴。
evf在一份宣布對微軟、雅虎等五家公司提出投訴的聲明中還稱:“如果歐洲子公司將用戶數據發送給美國母公司,這被認為是個人數據的‘出口’。按照歐盟相關法律的規定,只有歐洲子公司可以確保個人數據在外國得到‘充分的保護’,才允許出口數據。”
“然而,根據媒體最近曝光的‘棱鏡’項目,很難讓人相信涉事企業做到了對用戶數據的‘充分保護’。如果他們配合美國國家安全局的工作,那么他們就根本無法做到這一點。目前,如果涉事企業無法證明有關‘棱鏡’項目的報道是不實的,那么向美國出口數據必須會被視為違法行為。”
evf表示,Facebook、Skype、微軟、蘋果公司和雅虎等五家科技企業在歐洲的分公司,都具有“舉證責任”,要么“確信無疑地證明”棱鏡計劃是一個惡作劇,要么“解釋清楚外國情報機構大規模訪問用戶數據的行為,如何才能不違反歐盟數據保護法。”
evf在投訴書中還援引了2006年的一個案例,這個案例涉及支付處理服務商SWIFT,該公司曾將交易細節提供給了美國當局。Evf表示,在這起案件中,多個歐洲數據保護機構認定,這種大規模轉移數據的行為違法了歐盟相關法律,最終令SWIFT將歐洲所有用戶數據,轉移至瑞士的服務器。此案還導致美國和歐盟就如何利用支付數據打擊犯罪,達成了一個協議。
京公網安備 11010502049343號