歐盟和美國達成數據傳輸協議以取代已失效的“隱私盾牌”
歐盟剛剛宣布與美國就恢復跨大西洋數據流動協議達成原則性協議–這可能意味著,在2020年7月法院作出具有里程碑意義的裁決,推翻歐盟-美國隱私保護後,困擾雲服務廠商的數月法律不確定性已經結束。
歐盟委員會主席烏蘇拉-馮德萊恩在今天與美國總統喬-拜登舉行的聯合新聞發布會上說:”我們已經就跨大西洋數據流動的新框架達成了原則性協議。這將使歐盟和美國之間的數據流動可預測、可信賴,保障隱私和公民自由”。
最近幾個月,籠罩在歐盟-美國數據流動上的法律不確定性導致歐洲數據保護機構發布命令,反對通過Google Analytics、Google Fonts和Stripe等產品傳遞的個人數據流動。
Facebook的主要歐盟監管機構也終於在上個月向Meta發送了一份修訂後的決定草案,涉及其歐盟-美國數據流的多年投訴,此前該公司在2020年秋季用盡了對早期初步暫停令的上訴程序。
儘管這家社交網絡巨頭實際上仍未被勒令暫停其歐盟-美國的數據流動–而且如果歐盟監管機構同意在與美國達成政治協議後暫停數據傳輸的執行,那麼現在則可能會完全躲過這顆子彈,就像他們在原則上同意”隱私保護”時所做的那樣,允許在確保最終協議和採用新的歐盟-美國數據流動協議所需的多若干月內有一個暫停執行的寬限期。這肯定是Meta公司一直希望發生的事情,因為它試圖推遲早期的執行。
歐盟和美國原則上已經達成的細節以及雙方究竟如何設法縮小仍然是兩個方向非常不同的法律體系之間的差距還不清楚。由於該協議的可持續性恰恰取決於這些細節,因此除了政治姿態之外,幾乎沒有什麼可以從今天的公告中得到啟示。
歐盟競爭專員維斯塔格警告說,隱私保護2.0是”高度優先事項”,但”不容易做到”。歐盟-美國數據傳輸的不確定性實際上遠遠超過了2020年–因為一個歷史悠久的前身協議,即安全港,在2015年被歐洲最高法院宣布無效,原因是歐盟隱私權和美國監控法之間存在同樣的核心衝突。這種動態意味著,任何替代協議都面臨著新的法律挑戰的艱鉅前景,以測試它在確保歐盟公民的數據流向美國時的權利得到充分保護方面有多強大。
馮德萊恩在一次範圍更廣的新聞發布會上進一步簡短地表示:”我們設法在安全和隱私權及數據保護之間取得了平衡。她還將達成的協議表述為’平衡和有效’,但沒有提供關於實際決定的具體內容。”
委員會對隱私保護(和安全港)有非常類似的說法–當然,直到法院採取非常不同的觀點。因此,全面和最終的評估不是也不可能由歐盟委員或他們的美國同行負責,只有交由歐洲法院可以進行權衡。
Max Schrems,這位隱私律師和運動家的名字已經成為推翻跨大西洋數據傳輸協議(又稱Schrems I和Schrems II)的代名詞,他很快就對這次製定的內容髮出了懷疑的聲音。
他在Twitter上回應馮德萊恩的聲明時寫道:”看來我們又做了一次所謂隱私保護的嘗試,特別是在一個方面讓政治高於法律和基本權利,這在之前已經失敗了兩次。我們現在聽到的是另一種’拼湊’的方法,但美國方面沒有實質性的改革。讓我們等待具體文本,但我[首先]打賭它將再次失敗。”