歐洲人民的資料,怎能讓美國人拿去用?歐盟宣布避風港協定無效

作者 | 發布日期 2015 年 10 月 08 日 7:30 | 分類 社群 , 網路 , 資訊安全 follow us in feedly

歐盟法院前日宣布,「避風港」協定(Safe Harbour agreement)無效,換句話說,美國所屬企業無法繼續在美國與歐盟 28 國之間,傳輸消費者的隱私與資料。



這項決定直接影響 Facebook、Twitter 等這些跨國企業,他們以後可能被迫要把歐洲使用者的資料,專門存放在歐洲當地的資料中心,無法利用美國的資料中心進行資料傳輸轉換。不僅是科技公司,據估計,高達 4,500 家美國企業,原本都依賴這項避風港協定來運行。

數位時代配圖

而根據歐洲法院表示,避風港協定的存在,不可違反各國體系內的既有法律,因此宣布無效,聲明可歸納為以下 3 點:

  1. 歐洲各國現在可以針對美國企業,各自設下相關法條來處理國民的資料。
  2. 各國可以選擇禁止讓資料傳送到美國,規定這些公司只能把當國資料存取在當國。
  3. 愛爾蘭的資料管理官員會開始檢查 Facebook 是否為歐洲用戶提供適當的資料保護措施,如果有必要,他們也可以要求 Facebook 禁止把資料傳回美國。

根據法院表示,避風港協定原本就有漏洞,讓美國政府有權存取歐洲的線上資訊,因此最後決定宣判無效。

數位時代配圖

這項調查與判決,起因於前一陣子,美國國家安全局前職員史諾登(Edward Snowden)在愛爾蘭控告 Facebook 洩露資料,讓美國國家分析部門獲取相關資料,可能威脅歐洲的隱私權利。

對這些科技公司而言,誰在 Facebook 發表什麼言論、在 Google 上搜尋什麼、在 Amazon 上購買哪些產品等,都是相當有價值的資料,而這些顧客資料,也都轉化成科技公司賣給廣告商的資訊之一,來吸引他們在平台上花錢下廣告。

為了保護自家國民資料,目前在歐盟,如法國與德國都相當積極地反對這些相關隱私規定;而如英國與愛爾蘭則是既有協定的擁護者,也才吸引許多科技企業到愛爾蘭設立分部。這次的判決,等於是讓歐洲各國擁有獨自決定權。

(本文由 數位時代 授權轉載;首圖來源:Flickr/Dave Herholz CC BY 2.0) 

發表迴響