[新聞] 歐盟法院裁決歐美之間數據傳輸機制《歐美隱私護盾》協定無效
標題:歐盟法院裁決歐美之間數據傳輸機制《歐美隱私護盾》協定無效
新聞來源: (須有正確連結)
https://bit.ly/2ZAdb0v
歐盟法院(ECJ)於2020.7.16以不符合歐盟相關法規為由,裁決實施於歐盟與美國之間的數
據傳輸機制《歐美隱私護盾》(Privacy Shield)協定無效,該判決將使在歐盟運作的臉書
、谷歌等美國網路巨頭面臨嚴峻挑戰,將導致跨大西洋兩端數據流傳輸嚴重中斷。
本案起始於2015年底,奧地利網路活動人士Maximilian Schremes要求愛爾蘭數據保護委
員會(DPC)暫停臉書Facebook使用示範合同條款。隨後,愛爾蘭法官將大量微妙的法律問
題提交給歐洲最高法院,但是他的訴求在2016年被駁回,但卻推動了歐盟與美國簽署了有
關數據傳輸的框架協議,也就是《歐美隱私護盾》(Privacy Shield)。
歐盟與美國於2016年簽署了《歐美隱私護盾》協議,制定了歐美網絡公司對用戶個人數據
互相傳輸的運作框架。現在,歐盟法院作出上述裁決,認為該協議並不足以保護歐洲公民
的安全。
歐洲最高法院在7月16日做出的裁決認為,美國監視框架的範圍和普遍性無法為歐洲數據
提供足夠的保護,從而有可能侵犯根據歐盟的通用數據保護法規(GDPR)所賦予公民的權
利。
根據美國《外國情報監視法》(FISA)第702條允許國家安全局通過獲取以電子方式存儲
的數據來收集屬於美國境外非美國人的外國情報。
歐盟法院表示,“就某些監視計劃而言,這些規定並不表示對實施這些計劃的權力有任何
限制,也沒有針對潛在的針對非美國人員的保證,”歐盟公民沒有“在這種監視制度下可
向美國當局的“可訴諸權利”。
歐盟法院認定,“美國國內法對美國公共當局訪問和使用從歐盟轉移到該第三國的此類數
據所產生的保護個人數據的限制……並未以滿足以下要求的方式加以限制,因此而認為這
些法律基本上等同於歐盟法律所要求的法律。”補充說,這方面的國內法律是指美國的監
視計劃。也就是說,如果美國公司希望繼續在歐盟市場上發揮重要作用,美國將必須認真
修改其監管法律。
當然,歐盟法院並不禁止涉及國家安全、公眾利益等重要的數據信息的傳輸。美國川普政
府近期加強了有關數據領域的立法,相關法規並不給於非美國公民同等的權利。另外,美
國政府將數位化監控放在首位,並在多項立法支持下擁有更廣泛的數據收集和使用權力,
這與賦予公民隱私權和數據保護權的歐洲法律直接衝突。
歐盟法院的裁決意味着,臉書Facebook以及其他數千家美國傳輸商業數據的公司日常運營
將可能受到影響。因為歐洲與美國在數據運輸領域必須尋找新的運作框架。事實上,自從
2001年以來,歐美之間已經在該領域先後簽署了三個數據傳輸框架協議。
歐洲專業人士認為,該歐盟法院得裁決,證實了一直以來顯而易見的事實,就是美國監視
框架與歐盟隱私保護不兼容。他們認為“美國的監視框架是該國政治形象的基本組成部分
。”若要改革,這不會是歐洲法院促使的結果,而是美國需要決定是否要優先考慮自己的
監視制度或歐盟數據傳輸。
關於標準合同條款,這是促進歐盟數據在全球範圍內傳輸的個別協議,法院裁定,這些協
議在理論上是有效的,但必須考慮到與特定數據傳輸到第三國的合同所涉及的風險。
法院也表示,此類協議應由國家數據保護機構酌情決定是否無效。除非委員會做出有效的
充分決定,否則主管監管當局必須中止或禁止將個人數據轉移到第三國,在這種情況下,
他們根據轉移的所有情況認為標準數據保護條款未得到遵守或無法遵守。
也有人士認為,儘管存在擔憂,但歐盟GDPR第49條詳細說明了在沒有適當決定或適當保護
措施的情況下,可以繼續進行數據傳輸的條件,這是否意味著“必要的”傳輸可以繼續進
行?
※每日每人發文、上限量為十篇,超過會劣文請注意
⊕標題選用"新聞",請確切在標題與新聞來源處填入,否則可無條件移除(本行可移除)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/IA/M.1594972093.A.D96.html
推
07/17 16:26,
3年前
, 1F
07/17 16:26, 1F