欧洲人对美国网络巨头垄断的恐惧由来已久,对美国利用网络监视欧洲更是耿耿于怀,但长期以来,欧洲行政和执法机构只是与美国企业和机构打打笔墨官司,嘴头抱怨抱怨等,鲜有实质性的重大举措。而6日欧盟最高司法机构欧洲法院6日的一个判决,改变了这一局面。
它干脆把欧美15年前签署的数据交换保护协议给废了。今后欧盟公民的个人数据,美国企业无法轻易拿回家了。
欧洲法院作出判决,认定欧美2000年签署的关于自动交换数据的《安全港协议》无效。今后美国网络科技公司将收集到的欧洲公民数据送往美国将受到法律限制,这一裁定对脸书、谷歌、亚马逊等美国互联网巨头影响重大。
位于卢森堡的欧洲法院在裁定中指出,欧盟的数据保护法规规定,欧盟公民的个人数据不能传输至非欧盟国家,除非该非欧盟国家能为这些数据提供有效保护。 鉴于美国未能达到上述要求,欧美之间签订的《安全港协议》无效,脸书等美国公司应立即停止将收集到的欧洲用户数据传输至美国。
欧盟与美国15年前签订的《安全港协议》,允许网络运营商忽略欧盟各国法规差异,在美国与欧盟国家之间合法传输网络数据。一直以来,包括谷歌、脸书等4000多家美国科技公司的欧洲运营模式受到该协议的保护,将欧洲用户数据输往美国存贮及分析。
2013年美国前防务承包商雇员斯诺登的爆料显示,脸书及其他公司在“棱镜”项目中和美国秘密情报机构串通一气。因此,奥地利一名法律学者施雷姆斯向脸书欧洲总部所在地爱尔兰当局提出申诉,认为脸书所储存的个人信息受美国国家机构的监控,因此并不安全。
施雷姆斯的申诉被主管部门援引《安全港协议》予以驳回,他随后将这一纠纷上诉至司法机构,从而引发了关于欧美数据《安全港协议》的争端。
两周前,欧洲法院的法律顾问博特发表个人评估报告称,对于欧盟公民的个人数据来说,美国服务器并非“安全港”。美国情报机构对存储在美国服务器的数据进行了监控,如果个人数据被脸书或者谷歌等公司大规模收集,欧盟公民将无法得到恰当的司法保障。
欧洲法院的判决将使依赖于《安全港协议》的企业不得不重新部署数据存储方案。分析人士认为,如果美国企业执行新规定,将欧洲用户的数据存储在欧洲,需要在技术上做出大幅调整,耗费大量时间和资金。部分美国企业有可能因为运营受限正式撤离欧洲。
|