欧洲法院推翻欧美数据保护盾:美国并不安全
2020年7月16日(德国之声中文网)位于卢森堡的欧洲法院周四(7月16日)推翻了欧盟与美国达成的数据保护协议(Privacy Shield)。该协议对用户个人信息在对方国家国境内的处理和保护进行了规范。
新的裁决规定,根据所谓的"标准合约条款",欧盟公民的用户数据仍然可以被输往美国和其它国家,但同时强调,如果发现合约条款在数据接收国无法、或实际上不能得到保障,欧盟的数据保护机构有义务终止或禁止数据传输。原则上应保障用户享有与欧盟数据保护法同等水平的保护。
欧洲法院认为,鉴于美国政府机关有可能获取用户信息,欧盟公民的个人数据无法得到应有的保护。此外在发生纠纷的情况下,当事人也得不到充分的司法保护。
这一裁决的起因是奥地利数据保护活动人士史莱姆斯(Max Schrems)与脸书之间的一场司法诉讼。学法律出身的史莱姆斯一开始向爱尔兰数据保护部门投诉,反对脸书在不对美国的监控机制做防护措施的情况下将自己的数据传往美国母公司。爱尔兰是脸书欧洲总部的所在地。
史莱姆斯举例说,斯诺登的爆料显示,脸书在美国有义务向包括国家安全局(NSA)、联邦调查局(FBI)在内的政府机构提供用户数据,而用户对此无法采取任何行动。爱尔兰高等法院最终呈请欧洲法院裁定,脸书方面所援引的"标准合约条款"以及现有的欧盟-美国数据保护协议是否符合欧盟数据保护法。
"隐私保护盾"能保护谁?
欧洲法院的法官现在得出了否定的结论,并宣布欧美间数据保护协议(简称Privacy Shield,意为隐私保护盾)无效。所谓"标准合约条款"的意义在于保障欧盟公民的数据即便输往其它国家也必须得到充分保护。
史莱姆斯表示对判决结果感到"十分高兴",这对脸书和爱尔兰数据保护机构是一大打击。他还说,这表明如果美国企业继续想在欧洲市场占有一席之地的话,美国就必须认真更改其监控法规。据估计,这一判决直接涉及约5000家企业。
2015年,欧洲法院就已做出一项裁决,认定当时欧洲企业与美国公司自动交换数据的"安全港湾"协议无效,理由也包括美国情报机构对存储在美国服务器的数据进行监控。此后取而代之的欧美数据"隐私保护盾"协议,从一开始就面对质疑和争议。
© 2020年 德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。