欧盟正在寻求立法,要求科技公司在被执法部门要求提供用户资料配合调查时,必须给予相应的配合,即使相关的资料储存在欧盟之外,这一立场将是欧盟立法机构与科技公司的关系再次走上风口浪尖。
欧盟执委曾透露,希望立法机构能够确立新规,执法机构可在欧盟 28 个成员国内获得必要的用户资料,但据知情人士透露,目前正在推进中的法案将把执法机构获取资料的范围拓展到欧盟之外。
各大科技公司都营运庞大的云端服务平台,网络服务都是全球性的,用户的个人资料可以储存在任何一个服务器中,这使得执法部门的调查面临了重重障碍。欧盟推动立法也明白政府部门与科技公司在云端平台资料监管方面的争议已经是不可避免。
近日美国最高法院将听取微软公司和美国司法部针对美国执法部门是否有权利搜查微软公司储存在海外资料的口头辩论,美国检察官要求微软公司交出储存在爱尔兰资料中心的与贩毒调查相关的邮件,微软公司以不符合当地法规要求为由拒绝。
执法部门的官员认为,在数位时代的犯罪已经不再局限于某个国家或者地区,执法机构需要个更广泛的权力在打击犯罪。但支持科技公司的一方认为,政府机构拥有可以跨越国界获取用户资料的权力就是对用户个人隐私的侵犯,微软、苹果、IBM 这样的公司会因此失去用户对旗下云端服务的信任。
正在讨论的法案将适用于所有在欧盟开展业务的公司,这是欧盟委员会一次显著的立场转变,之前欧盟委员会一直是支持维护用户个人隐私,限制执法机构的权力。2014 年该机构曾对微软公司的案件表示,将一国的法规执行范围拓展到其他国家有可能违反国际法,且跨境取证是非常缓慢且没有效率的,执法机构必须找到更快速的办法。
目前方案还处于起草阶段,预期将在 2018 年 3 月底提交议会和成员国审理,最终可能需要两年的时间才能获得通过。法律和个人隐私专家表示,境外授权的法规非常复杂,可能与现有的个人隐私保护法规相冲突。比如在美国,某些公司被限制向其他国家政府提供资料,欧洲对于消费者的个人资料有着严格的保护法规,并且对公司将资料转移到欧盟之外也有诸多限制。据悉欧盟执委会将与美国就境外授权问题展开谈判。
确立新规是立法部门与技术的发展同步,赋予执法机构更多权力,迫使科技公司交出资料以配合调查,但在原有的法规下,欧洲检察官不得不亲自前往资料存储地进行取证,还必须获得当地法官签发的搜查令,加大了调查取证的难度。
(首图来源:pixabay)
