一个月前,欧盟与美国之间的数据传输协议——“隐私盾”被欧盟法院裁决无效。近日,美国商务部部长威尔伯·罗斯(Wilbur Ross)和欧盟委员会司法事务专员迪迪埃·雷恩德斯(Didier Reynders)联合发表声明,称双方将回到谈判桌前,重新评估“加强版隐私盾”的可能性。
美国商务部官网发布联合声明。
美国商务部官网发布了这则联合声明,其中还写道,欧盟和美国认识到数据保护的重要性,以及跨境数据传输对双方经济和公民的重大意义。“我们将致力于保护隐私和法治,进一步深化我们的经济关系,而且我们在这些问题上已经有了数十年的合作。”声明进一步表示。
当地时间7月16日,欧盟法院判决已实施了四年的“隐私盾”无效。法院认为,在该协议下,美国情报机关仍有可能获取用户信息,欧盟公民的个人数据无法得到应有的保护。受此判决影响,在“隐私盾”框架下获得认证的5384家公司需重新考虑跨境数据传输机制。
对此,美国商务部长罗斯当时曾表示,美国对该裁定“深感失望”,“希望将高达7.1万亿美元的(跨大西洋)经济关系的负面影响降到最低。”
在“隐私盾”被判无效的当下,欧盟法院还支持另一种数据传输协议——标准合同条款。据了解,Facebook、微软等科技公司和其他银行、航空巨头公司都在广泛使用这些标准合同条款,他们受到的影响较小。但是,占比达65%的中小企业或初创企业将面临更大的挑战。
7月25日,欧盟数据保护委员会对裁决进行了说明,其中明确,即使企业已使用标准合同条款,也应当“一事一议地对数据传输行为进行验证审核”,并可能需要加入额外的保护措施,以确保能够对欧盟个人数据提供充分的保护。如果不符合要求,那么即便有标准合同条款,监管机构仍可以暂停或禁止相应的数据传输。
据了解,“隐私盾”协议的前身——2000年欧美签署的“安全港(Safe Harbor)”协议也遭遇了同样的命运,事件起因也一脉相承,都是因为奥地利律师、隐私活动家马克斯·施雷姆斯(Max Schrems)诉Facebook的系列案件。
2013年,在“棱镜门”计划被前美国中情局雇员斯诺登揭露后,施雷姆斯向Facebook欧洲总部所在地爱尔兰的数据保护委员会进行投诉,称美国情报机构访问其个人数据的行为未践行美国法律及惯例所声称的相应保护,并要求停止对其个人数据进行跨境传输。
在施雷姆斯诉Facebook第一案中,“安全港”协议被欧盟法院宣判无效。在第二案中,“隐私盾”协议同样被判无效。
编译|李慧琪
编辑|石莹
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。