据路透社报道,本周三爱尔兰隐私保护机构表示它计划将Facebook的数据传输机制交给欧盟最高法院处理,这意味着例如Facebook和谷歌等公司 的数据传输(到美国)面临着立法威胁。此举之前爱尔兰专门调查了Facebook如何将欧盟用户的数据传输至美国,以确保他们的个人隐私免遭美国*的监视。Facebook和很多其它的科技公司一样,欧盟总部设在都柏林,受到爱尔兰数据保护委员会(IDPC)的监管。
IDPC表示它将要求欧洲联盟法院(CJEU)确定Facebook的“标准协议”的合法性,这个标准协议是几千家公司用于将个人数据传输至欧盟以外地区的常见法律安排。在CJEU裁定安全港协议失效之后——一项允许美国-欧盟之间*传输数据的协议——去年十月爱尔兰最高法庭要求对这家总部位于加州的公司展开调查。CJEU认定安全港协议不足以保护欧盟居民的信息免遭到美国的监听。
2013年大量美国监听项目被公开披露,例如允许美国有关当局直接从大型科技公司,包括苹果、Facebook和谷歌里获取私人信息的棱镜项目,自那以后欧盟居民个人信息被传输至美国一直成为一个热门话题。
新的协议
自CJEU裁决之后,公司必须依赖标准协议和其它更难处理的措施,依照更严格的欧盟数据隐私规定,将欧盟居民的数据传输至美国。“上千家公司传输数据以服务自己的客户和用户,”Facebook的一名发言人这样表示。“爱尔兰DPC计划在法庭上提出的有关标准协议的问题与很多在欧盟的公司都相关,”她补充表示Facebook有很多将数据传输至美国的合法渠道。
CJEU去年十月的裁决源于奥地利隐私维权分子、法律系学生麦克斯 施伦姆斯(Max Schrems)的请愿。他认为Facebook将欧盟用户数据传输至美国服务器存在被美国有关当局窃听的风险。施伦姆斯和其它隐私维权分子声称其它协议,例如示范条款,也没有给欧盟居民提供任何保障。“基于这些美国监听法的存在,CJEU不可能在裁定安全港协议失效后仍认为这些标准协议是合法可靠的。”
之后,欧盟和美国迅速的拟定了数据共享协议欧盟-美国Privacy Shield隐私保护法案, 他们希望可以在今年六月底开始运行。然而, 对此框架欧盟隐私保护机构提出了一系列担忧,更让人担心这一协议可能经不住法庭上的挑战。
“如果法庭裁决标准合同条款不可靠,那么在此之下进行的个人数据传输 必须终止,这对国际贸易产生的影响将会是灾难性的。”全球性法律服务机构口士打律师行(Mayer Brown)的律师奥利弗 姚若思(Oliver Yaros)这样说道。
本文转自d1net(转载)