封禁华为报应很快!侵犯隐私 美国遭欧盟列「实体清单」

欧盟与美国签署了有关数据传输的框架协议,也就是《欧美隐私护盾》遭欧盟法院认为有侵犯欧洲人隐私之虞遭推翻。(示意图/达志影像)

近日欧盟法院(ECJ)于以不符合欧盟相关法规为由,裁决实施于欧盟与美国之间的数据传输机制《欧美隐私护盾》(Privacy Shield)协定无效,该判决等同将美国网路企业,认为如同华为被封禁的理由一般,对个人隐私有侵犯之虞,这将使在欧盟运作的脸书、谷歌等美国网路巨头面临严峻挑战,将导致跨大西洋两端数据流传输严重中断。

本案起始于2015年底,奥地利网路活动人士Maximilian Schremes要求爱尔兰数据保护委员会(DPC)暂停脸书Facebook使用示范合同条款。随后,爱尔兰法官将大量微妙的法律问题提交给欧洲最高法院,但是他的诉求在2016年被驳回,但却推动了欧盟与美国签署了有关数据传输的框架协议,也就是《欧美隐私护盾》(Privacy Shield)。

欧盟与美国于2016年签署了《欧美隐私护盾》协议,制定了欧美网路公司对用户个人数据互相传输的运作框架。现在,欧盟法院作出上述裁决,认为该协议并不足以保护欧洲公民的安全。

欧洲最高法院在7月16日做出的裁决认为,美国监视框架的范围和普遍性无法为欧洲数据提供足够的保护,从而有可能侵犯根据欧盟的通用数据保护法规(GDPR)所赋予公民的权利。

根据美国《外国情报监视法》(FISA)第702条允许国家安全局通过获取以电子方式存储的数据来收集属于美国境外非美国人的外国情报。

欧盟法院表示,「就某些监视计划而言,这些规定并不表示对实施这些计划的权力有任何限制,也没有针对潜在的针对非美国人员的保证,」欧盟公民没有在这种监视制度下,可向美国当局的「可诉诸权利」。

欧盟法院认定,「美国国内法对美国公共当局访问和使用从欧盟转移到该第三国的此类数据所产生的保护个人数据的限制……并未以满足以下要求的方式加以限制,因此而认为这些法律基本上等同于欧盟法律所要求的法律。」补充说,这方面的国内法律是指美国的监视计划。也就是说,如果美国公司希望继续在欧盟市场上发挥重要作用,美国将必须认真修改其监管法律。

当然,欧盟法院并不禁止涉及国家安全、公众利益等重要的数据信息的传输。美国川普政府近期加强了有关数据领域的立法,相关法规并不给于非美国公民同等的权利。另外,美国政府将数位化监控放在首位,并在多项立法支持下拥有更广泛的数据收集和使用权力,这与赋予公民隐私权和数据保护权的欧洲法律直接冲突。

欧盟法院的裁决意味着,脸书Facebook以及其他数千家美国传输商业数据的公司日常运营将可能受到影响。因为欧洲与美国在数据运输领域必须寻找新的运作框架。事实上,自从2001年以来,欧美之间已经在该领域先后签署了三个数据传输框架协议。

欧洲专业人士认为,该欧盟法院得裁决,证实了一直以来显而易见的事实,就是美国监视框架与欧盟隐私保护不兼容。他们认为「美国的监视框架是该国政治形象的基本组成部分。」若要改革,这不会是欧洲法院促使的结果,而是美国需要决定是否要优先考虑自己的监视制度或欧盟数据传输。

关于标准合同条款,这是促进欧盟数据在全球范围内传输的个别协议,法院裁定,这些协议在理论上是有效的,但必须考虑到与特定数据传输到第三国的合同所涉及的风险。

法院也表示,此类协议应由国家数据保护机构酌情决定是否无效。除非委员会做出有效的充分决定,否则主管监管当局必须中止或禁止将个人数据转移到第三国,在这种情况下,他们根据转移的所有情况认为标准数据保护条款未得到遵守或无法遵守。