美企收集欧洲信息面临更多限制
26日,欧盟宣布已经与美国就一份新的跨大西洋数据转移协议达成原则性一致。欧盟司法专员茹霍瓦表示,原则性协议已经达成,但是双方仍在讨论如何确保这些协议能够完全满足欧盟法院的要求。
将设年度检查机制
就在10月6日,欧盟法院公布了一份无效判决,宣布与“美国-欧盟安全港协议”(US-EU Safe Harbor Scheme)有关的“2000/520号欧盟决定”(Safe Harbor Decision)无效,这份在长达15年间曾被无数公司使用的数据转移保护框架被废止。旧版数据安全港协议允许欧洲企业将薪水信息等数据转移到美国的服务器上,而欧盟法院认为,这些数据在转移给美国的时候没有得到充分的保护。在欧盟法院判决15年前的安全港协议条款无效后,制定一份新的欧美安全港协议变得极其迫切。
此前,欧美就更新安全港框架已经进行了两年的协商。两年前,斯诺登事件发生后,欧盟官员要求对原协议进行变更。斯诺登事件显示美国国家安全局(NSA)等联邦机构过度滥用了其职能,致使欧盟民众的权利得不到有效保护。一旦个人数据被转移到美国,在大规模以及不加选择的监控和拦截过程中,美国国家安全局和美国联邦调查局等机构就可能侵入这些数据,所以美国对个人数据没能够提供充分保护。
茹霍瓦介绍说,此次达成原则性一致的新框架将包括给美国商务部更强大的监管力来确保企业遵守协议保护欧盟的数据,同时欧盟各国数据保护监管部门和美国有关部门将展开更多合作。同时,新协议将给消费者更多透明度,让他们能够了解到企业处理他们数据的方法。新的框架机制将确保欧盟公民到美国时其个人数据受到保护。新机制还将设立年度检查机制,这一机制将由美欧双方共同运行。茹霍瓦说,这些措施将把原先纯粹自我监管的机制转变为一个监督性机制,回应更为积极主动,还会有相应的惩罚措施。
茹霍瓦表示,尽管在美国国家安全部门数据收集方面仍有问题,美国方面在庞大的监视系统方面的改变已经取得了一些进展。其中包括《美国爱国者法案》的修订等。
对于新的协议框架将在何时完成,茹霍瓦并未给出确切的最后期限。不过她表示,她希望在她11月中旬访问美国之前,双方在遗留的技术性问题磋商方面可以取得显著进步。在一些旧条款可以继续使用的情况下,欧盟目前仍在寻求对美国情报部门使用欧盟个人数据设定清晰的条件和限制。她表示,委员会希望新的协议可以百分之百地符合欧盟法院的规定。早先,欧盟各国数据隐私监管者则给出了明年1月替换旧规则的时间表。
互联网巨头恐受影响
目前,新版安全港协议存在一个问题,那就是,由于要赋予欧盟各国数据保护当局独立检查的权力,这有可能导致对美国数据转移出现延迟,从而使企业面临法律上的不确定性。
新机制在欧盟内部也存在疑虑。奥地利隐私行动者认为,新的框架显示出改变的意愿,但是委员会在安全信息港计划后难以提出一个可以信赖的总体规划。
美国与欧盟上周在美国佛罗里达州迈阿密市刚刚结束了“跨大西洋贸易和投资伙伴关系协定”(TTIP)第11轮谈判。TTIP目前仍面临诸多挑战,数据跨境流动和隐私保护就是一个难以绕开的问题。
美国国家安全局早已被指通过网络和电话秘密监听欧洲多国政要和民众,并曾引发轩然大波。欧洲法院本月初的裁决对于美国影响不小,这意味着美国网络科技公司把在欧洲收集的一些公民数据送往美国,将受到法律限制,对脸谱、谷歌、亚马逊等互联网巨头影响巨大。报道称,目前尚不清楚欧盟各成员国如何解读欧洲法院的裁决,如在哪些例外情况下允许数据跨境传输,这给在欧洲运营的美国企业带来巨大不确定性。
美国迈阿密大学欧盟研究中心主任华金·罗伊说,欧洲的一些团体对美国共享敏感数据的政策和系统缺乏信任,这可能会成为未来拖延TTIP谈判进程的敏感议题。(记者 周武英)
[责任编辑: 李振]