封禁華爲報應很快!侵犯隱私 美國遭歐盟列「實體清單」

歐盟與美國簽署了有關數據傳輸的框架協議,也就是《歐美隱私護盾》遭歐盟法院認爲有侵犯歐洲人隱私之虞遭推翻。(示意圖/達志影像)

近日歐盟法院(ECJ)於以不符合歐盟相關法規爲由,裁決實施於歐盟與美國之間的數據傳輸機制《歐美隱私護盾》(Privacy Shield)協定無效,該判決等同將美國網路企業,認爲如同華爲被封禁的理由一般,對個人隱私有侵犯之虞,這將使在歐盟運作的臉書、谷歌等美國網路巨頭面臨嚴峻挑戰,將導致跨大西洋兩端數據流傳輸嚴重中斷。

本案起始於2015年底,奧地利網路活動人士Maximilian Schremes要求愛爾蘭數據保護委員會(DPC)暫停臉書Facebook使用示範合同條款。隨後,愛爾蘭法官將大量微妙的法律問題提交給歐洲最高法院,但是他的訴求在2016年被駁回,但卻推動了歐盟與美國簽署了有關數據傳輸的框架協議,也就是《歐美隱私護盾》(Privacy Shield)。

歐盟與美國於2016年簽署了《歐美隱私護盾》協議,制定了歐美網路公司對用戶個人數據互相傳輸的運作框架。現在,歐盟法院作出上述裁決,認爲該協議並不足以保護歐洲公民的安全。

歐洲最高法院在7月16日做出的裁決認爲,美國監視框架的範圍和普遍性無法爲歐洲數據提供足夠的保護,從而有可能侵犯根據歐盟的通用數據保護法規(GDPR)所賦予公民的權利。

根據美國《外國情報監視法》(FISA)第702條允許國家安全局通過獲取以電子方式存儲的數據來收集屬於美國境外非美國人的外國情報。

歐盟法院表示,「就某些監視計劃而言,這些規定並不表示對實施這些計劃的權力有任何限制,也沒有針對潛在的針對非美國人員的保證,」歐盟公民沒有在這種監視制度下,可向美國當局的「可訴諸權利」。

歐盟法院認定,「美國國內法對美國公共當局訪問和使用從歐盟轉移到該第三國的此類數據所產生的保護個人數據的限制……並未以滿足以下要求的方式加以限制,因此而認爲這些法律基本上等同於歐盟法律所要求的法律。」補充說,這方面的國內法律是指美國的監視計劃。也就是說,如果美國公司希望繼續在歐盟市場上發揮重要作用,美國將必須認真修改其監管法律。

當然,歐盟法院並不禁止涉及國家安全、公衆利益等重要的數據信息的傳輸。美國川普政府近期加強了有關數據領域的立法,相關法規並不給於非美國公民同等的權利。另外,美國政府將數位化監控放在首位,並在多項立法支持下擁有更廣泛的數據收集和使用權力,這與賦予公民隱私權和數據保護權的歐洲法律直接衝突。

歐盟法院的裁決意味着,臉書Facebook以及其他數千家美國傳輸商業數據的公司日常運營將可能受到影響。因爲歐洲與美國在數據運輸領域必須尋找新的運作框架。事實上,自從2001年以來,歐美之間已經在該領域先後簽署了三個數據傳輸框架協議。

歐洲專業人士認爲,該歐盟法院得裁決,證實了一直以來顯而易見的事實,就是美國監視框架與歐盟隱私保護不兼容。他們認爲「美國的監視框架是該國政治形象的基本組成部分。」若要改革,這不會是歐洲法院促使的結果,而是美國需要決定是否要優先考慮自己的監視制度或歐盟數據傳輸。

關於標準合同條款,這是促進歐盟數據在全球範圍內傳輸的個別協議,法院裁定,這些協議在理論上是有效的,但必須考慮到與特定數據傳輸到第三國的合同所涉及的風險。

法院也表示,此類協議應由國家數據保護機構酌情決定是否無效。除非委員會做出有效的充分決定,否則主管監管當局必須中止或禁止將個人數據轉移到第三國,在這種情況下,他們根據轉移的所有情況認爲標準數據保護條款未得到遵守或無法遵守。