拜登簽署行政命令制定新框架保護美國和歐盟之間的數據傳輸
據CNBC報導,白宮週五宣布,美國總統拜登簽署了一項行政命令,以實施一個新的框架,保護美國和歐洲之間共享的個人數據隱私。新框架填補了大西洋兩岸數據保護方面的一個重大空白,因為歐洲法院在2020年撤銷了之前的版本。法院認為,美國有太大的能力來監視通過先前的系統傳輸的歐洲數據。
時任美國商務部副部長James Sullivan在裁決後不久的一封公開信中寫道:“這個被稱為Schrems II的法庭案件,對公司以符合歐盟法律的方式將個人數據從歐盟轉移到美國的能力產生了巨大的不確定性。” Sullivan寫道,這一結果使得美國公司需要臨時使用不同的“歐盟批准的數據傳輸機制”,為企業帶來更多的複雜性。
所謂的隱私保護2.0旨在解決歐洲對美國情報機構可能進行監控的擔憂。3月,在美國和歐盟原則上同意新框架後,白宮在一份概況介紹中說,美國“承諾實施新的保障措施,以確保信號情報活動在追求確定的國家安全目標時是必要和相稱的”。
新的框架將允許歐盟的個人通過一個由美國政府以外的成員組成的獨立數據保護審查法庭尋求補救。根據3月份的概況介紹,該機構“將有充分的權力對索賠進行裁決,並根據需要指導補救措施”。
在提交給DPRC之前,美國國家情報總監辦公室的公民自由保護官員也將對投訴進行初步調查。其決定也具有約束力,但須經獨立機構的評估。
該行政命令指示美國情報界更新政策和程序,以適應框架中的新隱私保護措施。它還指示隱私和公民自由監督委員會(一個獨立機構)審查這些更新,並對情報界是否完全遵守具有約束力的補救決定進行年度審查。
“歐盟-美國數據隱私框架包括加強信號情報的隱私和公民自由保障的有力承諾,這將確保歐盟個人數據的隱私,”美國商務部長吉娜·雷蒙多周四告訴記者。
雷蒙多說,她將把美國相關政府機構的一系列文件和信件移交給她的歐盟同行、專員迪迪埃·雷恩德斯,概述該框架的運作和執行情況。
白宮表示,歐盟隨後將對這些措施進行“充分性鑑定”。它將評估數據保護措施的充分性,以恢復數據傳輸機制。
美國科技公司和行業團體對這一措施表示讚賞,其中Meta的全球事務總裁尼克-克萊格在Twitter上寫道:“我們歡迎美國法律的這一更新,這將有助於維護開放的互聯網,使家庭、企業和社區保持聯繫,無論他們在世界何處。”
行業組織TechNet的總裁兼首席執行官Linda Moore在一份聲明中說:“我們讚揚拜登政府採取積極措施,確保美國和歐洲跨境數據流動的效率和效果,並將繼續與政府和兩黨國會議員合作,通過一項聯邦隱私法案。”
但一些消費者和數據隱私監督機構批評了數據保護的程度。
歐洲消費者團體BEUC在一份新聞稿中說,該框架“很可能仍然不足以保護歐洲人的隱私和個人數據,當它跨越大西洋時”。該組織補充說,“在解決與個人數據的商業使用有關的問題方面沒有實質性的改進,在這個領域,以前的協議,即歐盟-美國隱私盾牌,沒有達到GDPR的要求”,其指的是歐洲的《通用數據保護條例》。
美國公民自由聯盟國家安全項目的高級律師Ashley Gorski在一份聲明中說,該命令“走得不夠遠。它未能充分保護美國人和歐洲人的隱私,也未能確保隱私受到侵犯的人的訴求將由完全獨立的決策者解決”。