美国总统拜登星期五签署了一项行政命令,以减轻欧洲对美国情报机构非法监视他们的担忧。它承诺加强防止滥用数据收集的保障措施,并为法律挑战创造了一个论坛。
这项命令建立在拜登今年3月与欧盟委员会主席乌苏拉·冯·德莱恩(Ursula von der Leyen)宣布的初步协议基础上,该协议旨在结束围绕科技公司存储在美国的欧盟公民数据安全问题展开的长达数年的斗争
商务大臣吉娜·雷蒙多(Gina Raimondo)对记者表示,修改后的《隐私盾》“包括坚定承诺,加强对信号情报的隐私和公民自由保障,这应确保欧盟个人数据的隐私。”
她补充说:“这还需要建立一个多层补救机制,有独立和有约束力的权力,如果欧盟个人认为他们是美国情报活动的非法目标,他们可以寻求补救。”
长期以来,华盛顿和布鲁塞尔就欧盟严格的数据隐私规定与美国相对宽松的数据隐私制度之间的摩擦一直存在分歧。美国缺乏一部联邦隐私法。这给包括谷歌和Facebook母公司meta在内的科技巨头带来了不确定性,增加了美国科技公司可能需要将欧洲数据排除在美国之外的可能性
行业组织基本上对拜登的命令表示欢迎,但欧洲消费者权利和隐私维权人士,包括维权人士马克斯?施雷姆斯(Max Schrems),怀疑该命令是否足够有力,是否会再次诉诸欧盟最高法院。10年前,施雷姆斯的投诉开启了这场法律大战。
星期五的政令将收集情报的范围——不论目标的国籍——缩小到“有效的情报优先事项”,强化了国家情报总监办公室公民自由保护干事的授权,并指示司法部长建立一个独立的法院来审查相关活动。
欧洲人可以向数据保护审查法院(Data Protection Review Court)提出申诉,该法院将由美国政府以外任命的法官组成。
下一步:雷蒙多的办公室将向欧盟27个成员国发送一系列信件,欧盟官员可以据此评估新框架的基础。
欧盟执行机构欧盟委员会(European Commission)表示,新框架较最初的Privacy Shield有"显著改进",现在将致力于通过最终决定,为在该框架下获得认证的欧盟和美国公司之间的数据自由流动扫清障碍。
雷蒙多说,新的承诺将解决欧盟在个人数据转移到美国以及公司合同方面的法律关切。雷蒙多说,恢复的框架“将使数据的继续流动成为每年支撑逾1万亿美元跨境贸易和投资的基础”。
2015年和2020年,欧盟最高法院两次推翻了华盛顿和布鲁塞尔之间的数据隐私框架协议。第一个法律挑战是由奥地利律师和隐私活动人士施雷姆斯提出的,他担心在2013年美国国家安全局前承包商雇员爱德华·斯诺登披露美国政府的网络监听后,Facebook如何处理他的数据。
欧洲消费者组织BEUC表示,尽管有额外的安全措施,但美国和欧洲隐私和数据保护标准之间的根本差异太大,难以弥合。
该组织的副主任乌苏拉·帕赫尔(Ursula Pachl)表示:“无论美国当局如何试图掩盖最初的‘隐私盾’漏洞,现实情况是,欧盟和美国在数据保护方面仍有不同的做法,不能通过行政命令消除。”“一旦欧盟公民的数据穿越大西洋,就不会像在欧盟那样获得类似的保护。”
Schrems表示,虽然他所在的维也纳组织NOYB需要时间来研究这项命令,但他最初的解读是,该命令在一些关键要求上“似乎是失败的”,包括根据欧盟基本权利宪章,监控必须是必要的和适当的,以避免不加选择地收集大规模数据。
虽然美国将这两个词包括在内,但施雷姆斯说,双方似乎并不认为它们具有相同的法律含义。
如果这样做,“美国将不得不从根本上限制其大规模监控系统,以符合欧盟对‘比例’监控的理解,”施雷姆斯说。
陈在伦敦对本文亦有贡献。
微信扫一扫打赏
