歐洲人民的資料，怎能讓美國人拿去用？歐盟宣布避風港協定無效

歐盟法院前日宣布，「避風港」協定（Safe Harbour agreement）無效，換句話說，美國所屬企業無法繼續在美國與歐盟 28 國之間，傳輸消費者的隱私與資料。

這項決定直接影響 Facebook、Twitter 等這些跨國企業，他們以後可能被迫要把歐洲使用者的資料，專門存放在歐洲當地的資料中心，無法利用美國的資料中心進行資料傳輸轉換。不僅是科技公司，據估計，高達 4,500 家美國企業，原本都依賴這項避風港協定來運行。

而根據歐洲法院表示，避風港協定的存在，不可違反各國體系內的既有法律，因此宣布無效，聲明可歸納為以下 3 點：

1. 歐洲各國現在可以針對美國企業，各自設下相關法條來處理國民的資料。
2. 各國可以選擇禁止讓資料傳送到美國，規定這些公司只能把當國資料存取在當國。
3. 愛爾蘭的資料管理官員會開始檢查 Facebook 是否為歐洲用戶提供適當的資料保護措施，如果有必要，他們也可以要求 Facebook 禁止把資料傳回美國。

根據法院表示，避風港協定原本就有漏洞，讓美國政府有權存取歐洲的線上資訊，因此最後決定宣判無效。

這項調查與判決，起因於前一陣子，美國國家安全局前職員史諾登（Edward Snowden）在愛爾蘭控告 Facebook 洩露資料，讓美國國家分析部門獲取相關資料，可能威脅歐洲的隱私權利。

對這些科技公司而言，誰在 Facebook 發表什麼言論、在 Google 上搜尋什麼、在 Amazon 上購買哪些產品等，都是相當有價值的資料，而這些顧客資料，也都轉化成科技公司賣給廣告商的資訊之一，來吸引他們在平台上花錢下廣告。

為了保護自家國民資料，目前在歐盟，如法國與德國都相當積極地反對這些相關隱私規定；而如英國與愛爾蘭則是既有協定的擁護者，也才吸引許多科技企業到愛爾蘭設立分部。這次的判決，等於是讓歐洲各國擁有獨自決定權。

• Data Transfer Pact Between U.S. and Europe Is Ruled Invalid
• Europe’s highest court just rejected the ‘safe harbor’ agreement used by American tech companies

（本文由 數位時代 授權轉載；首圖來源：Flickr/Dave Herholz CC BY 2.0）