欧洲最高法院宣布欧美数据共享协议失效


北京时间10月6日晚间消息,欧洲最高法院欧盟法院(Court of Justice of the European Union)周二宣布,已运行15年的欧美数据共享协议立即失效。

所谓的欧美数据共享协议即“安全港协议”(Safe Harbor),是美国商务部和欧盟于2000年12月签署的一份协议,用于调整美国企业出口以及处理欧洲公民的个人数据,如姓名和住址等。简言之,这份协议主要是为了方便企业在欧盟和美国之间转移数据。

业内人士称,欧盟法院的该裁决可能会让亚马逊、苹果、谷歌和Facebook等跨国科技公司在欧盟28个成员国收集其用户数据变得更加困难。

根据安全港协议,对于那些被转移到欧盟以外的数据,企业应该给予与欧盟内部同样隐私保护。但欧盟的隐私保护者称,美国的法规并不允许美国企业同等对待这些数据。

欧盟法院在裁决中称,欧盟的5亿居民如果发现他们的隐私被美国公司或政府侵犯,他们却无权向美国法庭提起诉讼。欧盟法庭今日还称,如果欧盟成员国的数据保护机构认为本国居民的数据没有得到企业的充分保护,则有权限制企业的数据共享行为。

受该裁决影响,谷歌和Facebook等美国科技公司可能只能将其欧洲用户数据单独存储在欧盟内部。虽然谷歌和Facebook已经在欧洲设立数据中心,当仍将有一小部分业务会受到影响。

早在2013年美国政府的“监听丑闻”曝光后,就有分析人士称,欧盟可能终止与美国的数据共享协议。

2013年6月,美国国家安全局(NSA)前项目承包商爱德华·斯诺登(Edward Snowden)曾曝料称,NSA和美国联邦调查局正在通过一个代号为“棱镜”的机密项目,直接利用9大美国顶级互联网公司的中央服务器,提取音频、视频、照片、电子邮件、文件和连接日志,以便帮助分析师追踪个人用户的动向和联系人。

随后,多名欧洲议会议员表示,将寻求终止欧美金融数据共享协议,以作为对美国“棱镜”计划窃取部分欧洲国家情报的回应。

对于欧盟法院的该裁决,欧盟委员会今日将召开新闻发布会回答相关问题,但目前还不清楚欧盟各成员国隐私保护机构是否将暂停企业将个人数据转移到美国。

一些隐私专家表示,欧盟最高法院的这份裁决可能给予各成员国隐私监管机构更大的话语权,让他们来决定谁可以访问其公民的数据,可以将这些数据转移到哪里。

伦敦品诚梅森律师事务所(Pinsent Masons LLP)隐私律师马克·道特里奇(Marc Dautlich)称:“在得到各国隐私监管部门批准前,企业可能将无法转移该国公民数据。”

其实,美国和欧盟早在两年前就开始讨论制定新的“安全港协议”。相信欧盟法院的该裁决将对敦促双方尽早达成新的协议。

发表评论