时间:2015-10-07 15:02:32 来源: 复制分享
10月7日消息,据国外媒体报道,在美国政府大规模监听活动被曝光后,欧盟法院(ECJ)周二做出里程碑式的裁决,推翻了一项有关欧美间数据传输方面的协议。此前根据该协议,成千上万家企业能够轻松地将个人资料从欧洲传送至美国。
包括美国和欧洲公司在内的许多公司,利用欧美间数据传输协议即“安全港”(Safe Harbour)机制,帮助它们避开繁琐地检查,在大西洋两岸的办公室之间方便地传输数据。这些数据包括工资和人力资源的信息,以及用于在线广告的数据,后者对高科技公司特别重要。
但是,欧盟法院的裁决为“安全港”机制敲响了丧钟。该机制由欧盟委员会于15年前创立,已被包括IBM、谷歌和爱立信在内的4000多家公司所利用。
欧盟法院称,“安全港”机制没有充分保护欧盟公民的个人资料,因为美国经常以国家安全、公共利益和执法需要等名义,违反该机制所确定的隐私保护措施。
此外,该法院称,当出现欧盟公民的数据在美国被滥用的情况,欧盟公民没有办法诉诸法律。目前,美国国会准备通过一项法案,让欧洲人在美国可以获得法律救济的权利。
在裁决中,欧盟法院提到了美国国家安全局(NSA)前承包商雇员爱德华斯诺登(Edward Snowden)的曝光,其中包括棱镜计划,该计划允许美国执法部门直接从苹果、Facebook和谷歌等大型高科技公司那里收集私人信息。
美国政府对这一裁决表示“深感失望”。此前,它对自己的情报项目进行了多次辩护。
IBM称,该裁决带来了商业的不确定性,损害了数据的跨境流动。
IBM负责政府和监管事务的副总裁克里斯托弗帕迪拉(Christopher Padilla)指出:“数据跨境自由流动是全球经济的基础,促进了从金融服务、制造到运输和零售等行业的繁荣。”
一些律师表示,任何在美国拥有集中的人力资源数据库的公司,需要向美国传输个人数据;那些没有在欧洲设立数据中心的公司,也经常将来自欧洲客户的数据传向大西洋彼岸。
不过,他们也表示,大部分跨国公司,如Facebook和微软,将能够继续照常营业,因为他们已经有了其它合法途径将数据传输到美国。
欧盟法院的裁决立即生效。同时,欧盟委员会表示,将继续就调整欧美间的数据传输协议与美国谈判,以填补这一空白。
欧盟委员会副主席弗朗斯蒂默曼斯(Frans Timmermans)在新闻发布会上称:“在欧盟法院做出这项裁决后,我们将继续努力,尽快达成有关个人数据跨大西洋传输新的安全框架。”
没有了“安全港”机制,美国在欧盟将不再拥有“对个人数据提供充分保护国家”的地位。
在全球范围内,欧盟仅给予11个国家这样的地位。如果要将欧盟公民的数据传输至不拥有该地位的国家,如日本,公司需要在双方之间签订有关隐私保护的合同,或获得数据保护部门的批准。现在,如果他们要将数据传输至美国,可能也要遵循这样的程序了。
文顿柏灵律师事务所(Covington & Burling LLP)的特别顾问Monika Kuschewsky表示:“对于数千家依赖‘安全港’机制的公司来说,欧盟最高法院的裁决无疑是釜底抽薪。现在,为了将他们的数据传输至美国,所有这些公司都被迫寻找替代机制。”
由欧洲各国数据保护监管机构组成的团体Article 29 Working Party(WP29)称,将在本周开会讨论欧盟法院裁决对数据传输的影响,并将在不久后举行一次特别会议。
WP29一位女发言人指出,现在称“安全港”机制被废止让企业陷于困境之中还言之尚早。
案件起因
这起诉讼是奥地利法律系学生马克斯思科瑞姆斯(MaxSchrems)发起的。在斯诺登前年曝光美国监控计划后,思科瑞姆斯起诉Facebook,指控后者将欧洲用户的数据传回到美国服务器,此举可能让欧洲用户的数据受到美国政府的监控。
此外,欧盟委员会也对“安全港”机制进行了审查,以确保美国执法部门访问欧洲人的数据将是适度和仅限于绝对必要。
美国和欧盟就加强和调整“安全港”机制已进行了两年的谈判,旨在减轻欧洲方面对隐私问题的担忧。欧盟最高法院周二做出的裁决,将迫使欧盟委员会加快谈判的进程。
Kuschewsky表示:“欧盟法院对新的‘安全港’机制提出相当高的标准。”
思科瑞姆斯最初向爱尔兰数据保护专员办公室提出了投诉,因为Facebook的欧洲总部设在爱尔兰。该案件最终被诉至设在卢森堡的欧盟法院,要求后者做出裁决:如果担心美国的隐私保护措施,欧盟国家的数据隐私监管机构是否可以单方面中止“安全港”框架,。
思科瑞姆斯表示:“欧盟法院的判决已经明确,美国企业不能随便帮助美国政府从事监控活动,从而侵犯欧盟公民的基本权利。”