最近保護隱私這件事,美國遭歐洲最高法院嚴厲譴責。據外媒 CNET 報導,當地時間 2020 年 7 月 16 日,歐盟最高法院否決歐盟─美國資料傳輸機制《歐美隱私護盾》(Privacy Shield)協定,並認為這機制不足以保護人民的隱私。
之前 Facebook 和微軟等 5 千多家公司都在使用此協定。
資料如何真正受到保護?
《歐美隱私護盾》協定始於 2016 年。據歐盟《一般數據保護條例》(General Data Protection Regulation),只有在具充分保護的情況下,才能將歐盟公民的資料提供給歐盟以外國家。
2016 年以前,歐盟使用的歐盟─美國資料傳輸機制為《安全港》(Safe Harbor)協定。
這協定持續約 15 年。2013 年時,大量美國情報機構機密文件曝光,不乏監控歐洲領導人等事實。
有鑑於此,2015 年 10 月,出於保護歐盟公民資料,歐盟法院宣布《安全港》協定無效。
隨後 2016 年,美國商務部、歐盟委員會與瑞士政府共同制定《歐美隱私護盾》協定,旨在推出保護公民資料的適當框架。
根據協定,企業可向美國發送歐盟公民的資料,這樣一來,不少國際化企業資料可說是不受國界限制。不過,美國和歐盟對於如何使用和傳輸公民資料的標準嚴格程度不一,因此美國接受的隱私法,不見得歐盟會接受。
與此同時,根據美國政府的監聽法律,轉移至美國的資料都是可收集的公開資訊。這對歐盟公民和科技公司來說是重大的隱私問題,美國監聽法改革的必要性也增加了。
7 月 16 日歐盟公開裁決後,美國商務部部長 Wilbur Ross 聲明表示,對這裁決深感失望:
資訊流不僅對科技公司至關重要,對各行各業大小企業也是如此。疫情過後,隨著經濟開始復甦,企業(目前有 5,300 多家參與者)能不中斷傳輸數據很關鍵,這離不開《歐美隱私護盾》協定提供的強大保護。
儘管法院已裁決,美國商務部依然表示支持《歐美隱私護盾》協定。
推動美國監聽法改革
2019 年,奧地利隱私保護倡導人士 Maximilian Schrems 就對歐盟和美國協定提出挑戰。他認為,由於美國能存取這些資料,他轉移到美國的 Facebook 資料將無法得到保護。
Maximilian Schrems 強調,美國的監聽政策保護了美國公民,但並沒有保護到外國公民資料:
歐盟不會為了取悅美國而改變基本法律,克服衝突的唯一方式,就是美國為包括外國公民的所有人提供堅實的數據隱私保護。監視改革對矽谷的商業利益至關重要。
同時,未來隱私論壇(Future of Privacy Forum)高級顧問 Grabiela Zanfir-Fortuna 也表示:
包括《外國情報監聽法》(Foreign Intelligence Surveillance Act)的美國監聽法,並沒有將保護範圍擴大到非美國公民。歐盟法院的裁決也正是因為如此,如果美國監聽法保持不變,歐盟法院的判決未來不太可能改變。
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
