在商業領域的個人數據跨大西洋傳輸隱私問題上，歐盟再次令美國措手不及。歐洲法院近期裁決，歐盟與美國之間已經使用了近四年的《歐美隱私盾牌》協定失效。當地時間17日，美國國務院回應稱，美方對歐洲法院宣布該協定無效深感失望。

這一判決將使在歐盟運營的臉書（Facebook）、谷歌（Google）等美國網絡巨頭面臨嚴峻挑戰，這些企業可能不得不停止在美國的服務器上存儲歐盟居民的信息。

美國國務院警告稱，美國正在審查這一判決對5300多家歐洲和美國企業的後果與影響，這些公司為雙方帶來數百萬個跨大西洋的工作崗位和超過7.1萬億美元的商業交易。

歐盟用戶數據轉移到美國更難了

此次，歐洲法院裁定《歐美隱私盾牌》協定未能保護歐洲公民的隱私。歐洲法院認為，《歐美隱私盾牌》協定無法限制美國政府在獲取數據時滿足“與歐盟法律等同”的要求。同時，在美國服務器上存儲的歐盟居民信息使歐洲人可能受到美國政府的監控，但歐洲人沒有應對這種監控的起訴權利。

第一財經記者查閱歐洲法院該案卷宗發現，此次裁決的起因是由於奧地利數據保護活動人士施雷姆斯（Maximillian Schrems）與臉書之間的一場司法訴訟。

從2008年開始，施雷姆斯成為了臉書用戶，隨後他發現他的部分個人資料由臉書歐洲總部（愛爾蘭）轉移到了在美國的臉書服務器上。隨後，他開始向愛爾蘭數據保護部門投訴，反對臉書的該行為。他提出的理由是，美國的法律和慣例未能給公眾提供足夠保護，在美國，臉書有義務向美國政府機構監控部門提交用戶數據，而用戶卻無法對此進行應對。

愛爾蘭高等法院將這一案件轉交歐洲法院裁定。

如前所述，這一案件的關鍵點在於《歐美隱私盾牌》協定是否足夠有效。實際上，近五年以來，歐美之間在跨大西洋傳輸個人數據的隱私問題上，爭議越來越明顯。

2015年，歐洲法院就曾裁定，歐美之間在2000年簽訂的關於自動交換數據的《安全港協議》無效。

當時，歐洲法院指出，按照歐盟的數據保護法規，歐盟公民的個人數據不能傳輸至非歐盟國家，除非該國家能為這些數據提供有效保護。

隨後，歐盟與美國在2016年達成了《歐美隱私盾牌》協定，替代《安全港協議》。美方還承諾，用於商業目的的個人數據從歐洲傳輸到美國後，將享受與在歐盟境內同樣的數據保護標準。

在勝訴後，施雷姆斯表示：“如果美國企業希望繼續在歐盟市場發揮重要作用，美國就應認真修改其監控法律。”

施雷姆斯稱，該判決將阻止臉書向美國傳輸個人數據。“該判決清楚地表明，企業不能僅僅簽署’標準合同條款（SCC）’，還必須檢查實踐中這些條款是否被遵守。”他說。

歐盟：將繼續推動美加快制定隱私法

很多科技公司、銀行、律師事務所和汽車製造商等成千上萬的企業都依賴於《歐美隱私盾牌》協定在大西洋兩岸傳輸數據，此判決一出，它們該怎麼辦？

歐洲法院表示，企業可能會在“標準合同條款”下繼續這麼做。標準合同條款是指確保在數據離開歐盟時要維持歐盟規則，使企業在傳輸消息、照片和其他信息時遵守歐盟的隱私標準。

目前，臉書表示，對於可以使用標準合同條款轉移數據表示歡迎，並正在“認真考慮”這一裁決。

“我們將確保我們的廣告商、客戶和合作夥伴在保持數據安全的同時，繼續享受臉書的服務。”臉書副總法律顧問納格爾（Eva Nagle）表示，“我們期待在這方面的監管指導。”

其他科技公司則紛紛向客戶保證，歐盟和美國之間仍有可能進行數據傳輸。

微軟首席隱私官布里爾（Julie Brill）表示：“歐洲法院的裁決不會改變用戶使用微軟雲技術在歐盟和美國間傳輸數據的能力。”

她稱：“雖然今天的判決裁定《歐美隱私護盾》無效，但標準合同條款仍然有效。”

商業軟件聯盟歐洲、中東和非洲政策總幹事布埃（Thomas Boue）表示：“標準合同條款仍然有效，這是一個積極的結果，我們對此感到欣慰。但有關《歐美隱私盾牌》協定的裁決卻把跨大西洋傳輸數據方面最受人信任的方式從桌面上移開了。”

歐盟方面則表示，將加快標準合同條款的現代化工作，以確保這些條款能夠處理歐盟以外地區的大量個人數據流動。

歐盟委員會負責價值觀和透明度的執行副主席維拉（Vera Jourova）表示，歐盟委員會還將繼續推動美國政府加快制定隱私法的步伐。

“我們希望在數據保護框架方面看到更多的融合。”維拉稱，“我們希望看到美國方面出台一項與《通用數據保護條例》（GDPR）等同或類似的法律。”

美國國務院則稱，美國和歐盟在保護個人隱私和確保商業數據傳輸連續性等方面存在共同利益。

“不間斷的數據流對經濟增長和創新至關重要，對各個行業的公司都是如此。”美國國務院表示，“在歐美經濟力爭從新冠肺炎疫情中復甦之際，這一點尤為重要。這一決定直接影響到在美國做生意的歐洲和美國企業，其中超過70%是中小企業。美國將繼續與歐盟密切合作，以找到一種機制，使歐美之間可以進行必要的、不受阻礙的數據傳輸。”