在美国和欧盟之间个人信息的数字传输因隐私问题而受到质疑后,周一敲定了一项协议,以确保来自 Meta、谷歌和数十家其他科技公司的数据能够继续在美国和欧盟之间流动。的担忧。
欧盟委员会通过的决定是长达数年进程的最后一步,至少目前解决了有关美国情报机构是否有能力获取欧盟居民数据的争议。 这场辩论将美国的国家安全担忧与欧洲的隐私权进行了对立。
该协议被称为欧盟-美国数据隐私框架,当欧洲人认为美国情报机构不当收集他们的个人信息时,他们可以提出反对。 将成立一个由美国法官组成的新的独立审查机构,称为数据保护审查法院,以审理此类上诉。
帮助与美国司法部长梅里克·B·加兰(Merrick B. Garland)和商务部长吉娜·雷蒙多(Gina Raimondo)谈判该协议的欧盟专员迪迪埃·雷德尔斯(Didier Reynders)称这是一个“强有力的解决方案”。 他说,该协议更明确地规定了情报机构何时能够检索欧盟境内人员的个人信息,并概述了欧洲人如何对此类收集提出上诉。
“这是一个真正的变化,”雷德斯先生在接受采访时说。 “保护是与数据一起旅行的。”
拜登总统发布了 行政命令 为十月份的协议奠定了基础,要求美国情报官员为数字信息的收集增加更多保护,包括使它们与国家安全风险相称。
对于世界上最大的科技公司和数千家依赖数据自由流动的其他跨国企业来说,跨大西洋协议是首要任务。 该协议取代了之前的一项名为“隐私盾”的协议,该协议于 2020 年被欧盟最高法院宣布无效,因为该协议没有包含足够的隐私保护。
缺乏协议造成了法律上的不确定性。 5 月,欧洲隐私监管机构指出 2020 年的判决 罚款 Meta 12 亿欧元 (13 亿美元)并命令其停止向美国发送有关欧盟 Facebook 用户的信息。 与许多企业一样,Meta 将数据从欧洲转移到美国,该公司在美国设有总部和许多数据中心。
其他欧洲隐私监管机构裁定,包括 Google Analytics 和 MailChimp 在内的美国公司提供的服务可能侵犯欧洲人的隐私权,因为它们通过美国传输数据。
这个问题可以追溯到美国前国家安全承包商爱德华·斯诺登(Edward Snowden)公布了美国外国监控机构如何利用美国科技和电信公司存储的数据的细节。 根据《外国情报监视法》等法律,美国情报机构可能出于国家安全目的寻求从公司获取有关国际用户的数据。
信息披露后,奥地利隐私活动人士马克斯·施雷姆斯 (Max Schrems) 开始提起法律诉讼,认为 Facebook 在美国存储他的数据侵犯了他的欧洲隐私权。 欧盟最高法院同意了,废除了之前的两项跨大西洋数据共享协议。
周一,施雷姆斯表示他计划再次提起诉讼。
“仅仅宣布某件事是‘新的’、‘稳健的’或‘有效的’并不能在法院面前解决问题,”施雷姆斯在一份声明中说,他指的是欧盟最高法院。 “我们需要修改美国监控法才能使这项工作发挥作用——但我们根本没有这样做。”
欧洲议会成员对该协议提出批评。 议会在谈判中没有直接发挥作用,但在五月通过了一项不具约束力的决议,称该协议未能提供足够的保护。
“该框架没有提供任何有意义的保障措施来防止美国情报机构进行不分青红皂白的监视,”来自社会党和民主党团体、专门研究公民自由问题的欧洲议员比尔吉特·西佩尔(Birgit Sippel)说。 “缺乏保护使得欧洲人的个人数据容易受到大规模监视,从而损害了他们的隐私权。”
雷德尔斯表示,人们应该等待在实践中检验新政策。
他表示,新框架将建立一个系统,欧洲人可以通过该系统向美国政府提出担忧。 首先,怀疑美国情报机构不公平收集其数据的欧洲人必须向其国家数据保护监管机构提出投诉。 经过进一步审查后,当局将把此事提交给美国官员,这一过程最终可能会提交给新的审查小组。
雷蒙多女士本月表示,美国司法部已规定,欧盟 27 国境内的国家可以使用相关工具,对侵犯其权利的行为进行投诉。 她说,国家情报总监办公室也证实,情报机构增加了拜登命令中规定的保障措施。
雷蒙多女士在最近的一份声明中表示:“这代表了美国和欧盟之间数月来重要合作的成果,反映了我们共同致力于促进各自司法管辖区之间的数据流动,同时保护个人权利和个人数据。”