Europe|《欧盟-美国隐私保护》协议遭否决 欧盟用户数据不允许转移到美国

欧洲法院刚刚否决了《欧盟-美国隐私保护》(EU-U.S. Privacy Shield) 。该协议是由美国商务部和欧盟委员会草拟制定 , 允许美国公司将欧盟用户的相关数据转移到美国市场 , 而条件就是这些数据需要按照欧盟 GDPR 所要求的标准进行处理 。

Europe|《欧盟-美国隐私保护》协议遭否决 欧盟用户数据不允许转移到美国
文章图片
图片来自于 微软
欧洲法院在一份声明中表示:“法院裁定《欧盟-美国隐私保护》所提供的保护和第 2016/1250 号决定冲突 。美国国家安全、公共利益和执法的要求具有优先性 , 从而纵容了对数据被转移到该第三国的人的基本权利的干涉 。为保护欧盟公民在美国的数据而采取的方法 , 如 n 个处理欧盟公民投诉的监察员角色 , 没有达到与欧盟法律'基本等同'的法律标准 。”
这场法律斗争始于 2013 年 , 当时隐私权主义者 Max Schrems 向爱尔兰数据保护专员投诉 。Schrems 对社交网络 Facebook 提出了诉讼 , 该社交网络与许多其他公司一样 , 正在将其和其他用户数据传输到美国 。
官司打到了欧洲法院(ECJ) , 该法院在2015年裁定当时的安全港协议无效 , 该协议允许将欧洲用户的数据转移到美国 , 并且该协议并未有效保护欧洲公民 。结果 , 在欧洲运营的企业改用了标准合同条款或SCC , 以确保他们仍然可以在大西洋两岸之间传输数据 。同时 , 欧盟和美国制定了新协议 , 即“隐私盾”框架 , 以取代“安全港”协议 。
根据该裁决中的调查结果 , 法院指出 , 就某些监视方案而言 , 这些规定并未表明对其执行这些方案所赋予的权力有任何限制 , 或对可能针对非美籍人员有保障 。法院补充说 , 虽然这些条款规定了美国当局在实施相关监控计划时必须遵守的要求 , 但这些条款并未允许数据主体在法院对美国当局提起诉讼的权利 。
【Europe|《欧盟-美国隐私保护》协议遭否决 欧盟用户数据不允许转移到美国】换句话说 , 即使美国企业为所欲为 , 它们也无法阻止美国政府获取数据 , 在这种情况下 , 欧盟公民没有权利 。这项裁决并不阻止所有欧盟公民向美国转移个人数据 。企业仍然可以更有选择性地这样做 , 当他们能够证明这样做是必要的 , 例如 , 由欧盟公民在美国办理酒店预订手续 。但是 , 将数据集中传输到处理或存储已不再合法 。