戎岩
2019-05-21 15:18:16

美国公司在欧盟以外处理欧洲公民数据的最后剩余方式之一,周三陷入了进一步的危险境地。

爱尔兰的数据隐私监管机构透露,它计划要求欧洲高等法院审查某种备用合同语言,即Facebook和其他数千家公司用于从海外转移欧盟公民的数据。

去年同一法院推翻了美国和欧盟之间广泛使用的“安全港”安排,允许公司“自我认证”他们符合欧洲的隐私要求,这些要求比美国更严格。

在去年秋天做出这一决定之后,之前依赖协议的许多公司转向所谓的“模范条款” - 预先批准的法律语言片段 - 使他们的跨大西洋数据传输合法化。

广告

但是,如果法院裁定模范条款也无效,那么公司将只有很少的选择,只能在欧盟内的本地服务器上存储数据。

该决定涉及成千上万在大西洋开展业务的公司,从酒店业到社交媒体。

问题在于美国的监督法,欧盟的隐私权倡导者称,这并没有充分保护欧洲人的隐私和补救权 - 根据欧盟宪章,神圣不可侵犯。

对于奥地利投诉人Max Schrems,在针对Facebook使用示范条款的案件中,现有系统没有提供比安全港协议更好的保护。

“我认为[欧洲高等法院]如果根据这些美国监视法律的存在杀死安全港,那么模范合同就无法证明模范合同是有效的,”Schrems在一份声明中说。 “所有数据保护律师都知道模型合同是一个不稳定的事情,但它是迄今为止最简单,最快捷的解决方案。”

Schrems还对Facebook提起了原始案件,导致旧框架被删除。

美国商务部和欧盟委员会正在试图推翻安全港的替代品,但许多同样困扰原始安排的担忧已经阻止了欧洲各种数据保护机构的批准。

批评者长期以来一直警告说,除非美国改变其隐私和国家安全法,否则没有任何法律框架可以在欧洲法院中站出来。

委员会官员在今年早些时候宣布了这项名为“隐私盾”的新协议时,坚称美国提供了“详细的书面保证”,即情报机构对欧洲人数据的监视将受到适当的限制。

欧洲委员会数字单一市场副总裁安德鲁斯·安西普(Andrus Ansip)在宣布交易时表示,“美国已澄清他们不会对欧洲人进行不分青红皂白的监视。”

如果不建立新的法律机制,风险是巨大的。 企业担心2014年价值1万亿美元的跨大西洋贸易令人不寒而栗。

专家表示,最有可能的结果将是国家/地区法规的拼凑,这将使公司遵守这些法规极其昂贵。

尽管存在风险,强硬的隐私权倡导者并不相信现有系统足以保护欧盟公民免受美国监视。

“只要美国没有实质性地改变其法律,我就不会看到现在可能有解决方案,”施莱姆斯周三表示。