嚴厲打擊美國監聽,歐洲最高法院否決歐美資料傳輸機制

作者 | 發布日期 2020 年 07 月 17 日 16:13 | 分類 科技政策 , 網路 , 資訊安全 Telegram share ! follow us in feedly


最近保護隱私這件事,美國遭歐洲最高法院嚴厲譴責。據外媒 CNET 報導,當地時間 2020 年 7 月 16 日,歐盟最高法院否決歐盟─美國資料傳輸機制《歐美隱私護盾》(Privacy Shield)協定,並認為這機制不足以保護人民的隱私。

之前 Facebook 和微軟等 5 千多家公司都在使用此協定。

資料如何真正受到保護?

《歐美隱私護盾》協定始於 2016 年。據歐盟《一般數據保護條例》(General Data Protection Regulation),只有在具充分保護的情況下,才能將歐盟公民的資料提供給歐盟以外國家。

2016 年以前,歐盟使用的歐盟─美國資料傳輸機制為《安全港》(Safe Harbor)協定。

這協定持續約 15 年。2013 年時,大量美國情報機構機密文件曝光,不乏監控歐洲領導人等事實。

有鑑於此,2015 年 10 月,出於保護歐盟公民資料,歐盟法院宣布《安全港》協定無效。

隨後 2016 年,美國商務部、歐盟委員會與瑞士政府共同制定《歐美隱私護盾》協定,旨在推出保護公民資料的適當框架。

根據協定,企業可向美國發送歐盟公民的資料,這樣一來,不少國際化企業資料可說是不受國界限制。不過,美國和歐盟對於如何使用和傳輸公民資料的標準嚴格程度不一,因此美國接受的隱私法,不見得歐盟會接受。

與此同時,根據美國政府的監聽法律,轉移至美國的資料都是可收集的公開資訊。這對歐盟公民和科技公司來說是重大的隱私問題,美國監聽法改革的必要性也增加了。

7 月 16 日歐盟公開裁決後,美國商務部部長 Wilbur Ross 聲明表示,對這裁決深感失望:

資訊流不僅對科技公司至關重要,對各行各業大小企業也是如此。疫情過後,隨著經濟開始復甦,企業(目前有 5,300 多家參與者)能不中斷傳輸數據很關鍵,這離不開《歐美隱私護盾》協定提供的強大保護。

儘管法院已裁決,美國商務部依然表示支持《歐美隱私護盾》協定。

推動美國監聽法改革

2019 年,奧地利隱私保護倡導人士 Maximilian Schrems 就對歐盟和美國協定提出挑戰。他認為,由於美國能存取這些資料,他轉移到美國的 Facebook 資料將無法得到保護。

Maximilian Schrems 強調,美國的監聽政策保護了美國公民,但並沒有保護到外國公民資料:

歐盟不會為了取悅美國而改變基本法律,克服衝突的唯一方式,就是美國為包括外國公民的所有人提供堅實的數據隱私保護。監視改革對矽谷的商業利益至關重要。

同時,未來隱私論壇(Future of Privacy Forum)高級顧問 Grabiela Zanfir-Fortuna 也表示:

包括《外國情報監聽法》(Foreign Intelligence Surveillance Act)的美國監聽法,並沒有將保護範圍擴大到非美國公民。歐盟法院的裁決也正是因為如此,如果美國監聽法保持不變,歐盟法院的判決未來不太可能改變。

(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)

延伸閱讀: