欧盟以大规模监视威胁为由，否决了美国的关键数据共享协议

欧盟最高法院宣布一项关键的数据共享协议无效，该协议允许美国公司将欧盟公民的个人信息转移到美国进行处理。法院表示，这项被称为“隐私保护”的规定不可信，因为它不能保护欧盟公民免受美国国家安全局等美国情报机构实施的大规模监视计划的影响。...

欧盟最高**宣布一项关键的数据共享协议无效，该协议允许美国公司将欧盟公民的个人信息转移到美国进行处理。**表示，这项被称为“隐私保护”的规定不可信，因为它不能保护欧盟公民免受美国****局等美国情报机构实施的大规模监视计划的影响。

今天，此案的裁决将对一系列美国企业产生严重影响，但像Facebook这样处理大量个人数据（正是欧盟希望保护的信息）的科技和社交媒体公司将特别关注这一点。

判决决不是包罗万象的。它对欧盟所称的“必要的”数据传输没有任何影响——从美国和欧盟之间发送的电子邮件到假期预订，再到商业交易——也不意味着必须立即停止从欧盟向美国传输个人数据。

取而代之的是，数千家使用“隐私保护”的美国公司现在必须找到新的法律机制，以确保他们处理的任何欧盟数据的安全，或将这些数据转移到他们处理这些数据的地方，最有可能转移到欧盟内的数据中心。更广泛地说，这一判决显示，欧盟继续将美国的大规模监视视为对欧盟基本权利的侵犯——这确保了未来还会有更多的法律挑战。

监视历史

今天的裁决历史复杂，但其核心是欧洲对美国间谍活动的愤怒。

提起诉讼的人马克斯·施雷姆斯（Max Schrems）最初在2013年就美国****局棱镜（PRISM）监控计划曝光后对Facebook提出了申诉。PRISM公司于2007年开始以反恐监视为幌子，从美国最大的科技公司收集用户数据，包括微软、雅虎、谷歌、YouTube、Skype、苹果和Facebook。理由是，通过收集施雷姆斯的个人信息并将其转交美国进行处理，Facebook让施雷姆斯暴露在不分青红皂白的大规模监视之下，这在欧盟《基本权利**》下是非法的。

自2013年以来，施雷姆斯的案件在欧盟多家**引起了轰动，法官们先是确认了同行的裁决，然后又宣布其无效，在执行过程中创造和破坏了新的法规。这起案件已经导致欧盟和美国之间早期的一项数据隐私协议被废除，即所谓的安全港原则，现在它又被称为另一块头皮：隐私盾牌，2016年推出以取代安全港。

不过，欧盟最高**（court of Justice）的法官在裁决中表示，他们不相信任何隐私协议都可以保护欧盟公民的个人数据不受美国监控，只要这些数据是根据美国现行法律在美国处理的。

他们写道：“美国国内法对个人数据保护的限制[……]并未以满足基本等同于欧盟法律要求的要求的方式加以限制。”。

换言之：美国法律旨在以一种’这与欧盟公民的隐私保护根本不符。值得注意的是，尽管美国已经通过了一些监督改革，以保护本国公民的隐私，但它没有’我们不能把同样的保障措施应用到世界其他地方。

对于这一裁决，施雷姆斯坚称，美国企业现在只有一条出路：“监督改革”

他在一份声明中说：“很明显，如果美国企业想继续在欧盟市场上发挥重要作用，美国将不得不认真修改其监管法律。”。“由于欧盟不会为了取悦****局而改变自己的基本权利，克服这一冲突的唯一办法就是美国为所有人——包括外国人——引入坚实的隐私权。”

欧盟委员会（europeancommission）在声明发布后的一次新闻发布会上表示，他们也有同样的感受。负责价值观和透明度的副总裁约罗娃（Věra Jourova）对记者表示，欧盟将与美国合作，以取代隐私保护，但她补充说，希望美国“反思”两国立法之间的根本差异。

“我们从未隐瞒过我们希望看到更多的融合，” 据TechCrunch报道，朱罗娃说。“我们希望看到美国方面的联邦数据保**与GDPR相当或非常相似，GDPR将为保护公民的私人数据规定同等和强有力的保障措施。”

数据里有魔鬼

那么，跨大西洋的数据流现在是非法的吗？一点也不。但欧洲**的裁决确实留下了一些悬而未决的问题，特别是对美国科技公司来说，因为它们在美国监控方面的独特地位。

首先，尽管隐私保护已经失效，但今天的判决也支持另一种更广泛使用的数据传输协议，即标准合同条款（SCCs）。这些条款被Facebook和微软等美国科技巨头以及银行、商店和航空公司等其他公司广泛使用。既然隐私保护无效，SCC仍然对欧盟和美国的数据传输合法、合理。

正如微软今早在博客中所说：“多年来，我们在数据传输的标准合同条款（SCC）和隐私保护框架下为客户提供了重叠保护。尽管今天的裁决使隐私保护的使用无效，但SCC仍然有效。我们的商业客户已经受到SCCs的保护。”

然而，尽管SCCs将在可预见的未来保持数据传输的合法性，但今天的裁决表明，美国科技公司也将对未来的法律挑战持开放态度。

正如非营利性隐私组织NOYB（由Schrems自己创建）所指出的：“欧盟**在裁决中明确指出，即使在SCCs内部，如果一家美国公司属于这项监视法的范围，也必须停止数据流。这几乎适用于所有属于FISA 702的IT公司（如微软、苹果、谷歌或Facebook）。”

Baker McKenzie律师事务所合伙人Wouter Seinen对《边缘报》表示，他同意这一裁决的评估。塞宁说：“**的决定为欧盟27个成员国（当局）对这些数据传输安排的个别审查铺平了道路。”。“必须采取逐案处理的办法。”

需要说明的是，大多数处理欧盟个人数据的美国公司（例如，包括银行、商店和航空公司）不会受到影响。现在看来，只有那些受美国某些监管法律监管的公司才愿意接受未来的法律挑战。欧盟的典型情况是：所有这一切似乎都将再次回到法庭上。

发表于 2021-04-18 13:56
阅读 ( 175 )
分类：互联网

你可能感兴趣的文章

欧盟立法的e2e加密驱动对加密消息应用程序意味着什么

... 另一方面，在五眼范围内，似乎有一个大规模的推动立法后门进入E2EE信使应用程序。公民和非**组织（如电子前沿基金会）的回击将是避免此类密码限制性立法的关键。 ...

发布于 2021-03-29 08:29
阅读 ( 308 )

欧盟正在考虑禁止人工智能用于大规模监控和社会信用评分

欧盟正在考虑禁止将人工智能用于一些目的，包括大规模监视和社会信用评分。这是根据网上流传的一份泄露的提议，由Politico首先报道，预计下周将有官方宣布。如果提案草案获得通过，欧盟将在人工智能的某些应...

发布于 2021-04-15 22:30
阅读 ( 203 )

检察官说，谷歌访问了whatsapp的私人信息，但证据不足

...对比，谷歌保留了服务器上的所有信息，并可以对其进行大规模扫描。）这应该使得Facebook不可能与其他公司达成这种访问协议，因为它自己没有访问权限。端到端加密的关键是，公司不可能用这种方式来交换用户隐私。所以。...

发布于 2021-04-17 03:52
阅读 ( 164 )

facebook呼吁爱尔兰隐私监管机构发出命令，可能阻止欧盟和美国的数据传输

...说，“隐私保护”并不能保护欧盟公民免受美国情报机构大规模监视计划的伤害。然而，**支持根据标准合同条款进行数据传输。相比之下，Facebook表示，IDPC命令意味着SCCs“实际上不能用于欧盟和美国的数据传输”，全球事务副...

发布于 2021-04-17 21:32
阅读 ( 171 )

白宫威胁在周五投票前否决cispa网络安全法案

...滥用客户的个人数据。然而，即使法案获得通过，白宫也威胁要否决：今天，总统办公厅的一封信（PDF）说，由于缺乏民事监督和隐私保护，奥巴马**强烈反对CISPA。 H.R. 3523 fails to provide authorities to ensure that the Nation's ...

发布于 2021-04-22 03:34
阅读 ( 120 )