欧洲法院16日判决欧盟与美国达成的用于跨大西洋传输个人数据的《欧美隐私盾牌》协定无效,因为美国的数据保护未能达到欧盟标准。
2016年,欧盟正式通过《欧美隐私盾牌》协定,规定用于商业目的个人数据从欧洲传输到美国后,将享受与在欧盟境内同样的数据保护标准。但由于2013年美国前防务承包商雇员爱德华·斯诺登披露美国情报机构开展大规模监听活动等原因,奥地利的互联网信息安全领域活动人士施雷姆斯以社交网站“脸书”的欧盟用户身份提起诉讼,希望阻止有关数据从欧盟转移至美国。
16日,欧洲法院就此案做出判决,裁定欧美达成的《欧美隐私盾牌》协定无效。欧洲法院说,美国的国内法认为有关美国国家安全利益和执法等方面的要求具有优先性,可能因此访问有关数据,这不满足有关数据在美国受到“与欧盟基本等同”保护的标准。
据介绍,欧盟对数据向境外转移通常有两类框架。一类是被认为“与欧盟基本等同”的国家和地区,可以不需要特别授权而直接传输数据,此前的《欧美隐私盾牌》协定就将欧美之间的数据传输归于这一类。据报道,有超过5000家公司根据这个协定传输数据。
在另一类框架下,欧盟允许数据接收方在遵守有关“标准合约条款”的条件下获(记者王子辰 李骥志)取欧盟数据。16日的判决并未禁止欧盟数据通过这类框架向美国转移,因此欧美之间在社交网络等方面的日常数据转移可能不会受到显著影响。
(责任编辑 李令佳)