最近保护隐私这件事,美国遭欧洲最高法院严厉谴责。据外媒 CNET 报导,当地时间 2020 年 7 月 16 日,欧盟最高法院否决欧盟─美国资料传输机制《欧美隐私护盾》(Privacy Shield)协定,并认为这机制不足以保护人民的隐私。
之前 Facebook 和微软等 5 千多家公司都在使用此协定。
资料如何真正受到保护?
《欧美隐私护盾》协定始于 2016 年。据欧盟《一般数据保护条例》(General Data Protection Regulation),只有在具充分保护的情况下,才能将欧盟公民的资料提供给欧盟以外国家。
2016 年以前,欧盟使用的欧盟─美国资料传输机制为《安全港》(Safe Harbor)协定。
这协定持续约 15 年。2013 年时,大量美国情报机构机密文件曝光,不乏监控欧洲领导人等事实。
有鉴于此,2015 年 10 月,出于保护欧盟公民资料,欧盟法院宣布《安全港》协定无效。
随后 2016 年,美国商务部、欧盟委员会与瑞士-共同制定《欧美隐私护盾》协定,旨在推出保护公民资料的适当框架。
根据协定,企业可向美国发送欧盟公民的资料,这样一来,不少国际化企业资料可说是不受国界限制。不过,美国和欧盟对于如何使用和传输公民资料的标准严格程度不一,因此美国接受的隐私法,不见得欧盟会接受。
与此同时,根据美国-的监听法律,转移至美国的资料都是可收集的公开资讯。这对欧盟公民和科技公司来说是重大的隐私问题,美国监听法改革的必要性也增加了。
7 月 16 日欧盟公开裁决后,美国商务部部长 Wilbur Ross 声明表示,对这裁决深感失望:
资讯流不仅对科技公司至关重要,对各行各业大小企业也是如此。疫情过后,随着经济开始复苏,企业(目前有 5,300 多家参与者)能不中断传输数据很关键,这离不开《欧美隐私护盾》协定提供的强大保护。
尽管法院已裁决,美国商务部依然表示支持《欧美隐私护盾》协定。
推动美国监听法改革
2019 年,奥地利隐私保护倡导人士 Maximilian Schrems 就对欧盟和美国协定提出挑战。他认为,由于美国能存取这些资料,他转移到美国的 Facebook 资料将无法得到保护。
Maximilian Schrems 强调,美国的监听政策保护了美国公民,但并没有保护到外国公民资料:
欧盟不会为了取悦美国而改变基本法律,克服冲突的唯一方式,就是美国为包括外国公民的所有人提供坚实的数据隐私保护。监视改革对硅谷的商业利益至关重要。
同时,未来隐私论坛(Future of Privacy Forum)高级顾问 Grabiela Zanfir-Fortuna 也表示:
包括《外国情报监听法》(Foreign Intelligence Surveillance Act)的美国监听法,并没有将保护范围扩大到非美国公民。欧盟法院的裁决也正是因为如此,如果美国监听法保持不变,欧盟法院的判决未来不太可能改变。
- Europe’s top court strikes down flagship EU-US data transfer mechanism
(本文由 雷锋网 授权转载;首图来源:shutterstock)
延伸阅读:
- 灯泡也能窃听!以色列学者开发从灯泡还原对话的监控技术
- 行动版“全民公敌”正上演! 多家美国机构大量采购神秘的行动窃听装置
- 美、德控制瑞士加密技术公司,窃听逾 120 国情报
- 美国安顾问:采用华为 5G 设备等同让特洛伊木马进城
- FBI 正式警告:小心你家的智慧电视,没有想像中安全
