2015/10/07

欧洲法院宣布欧美安全港决议无效

在可能影响数千家公司的一项判决中,欧洲法院裁决,所谓的“安全港协议”(即允许在美国与欧洲间进行数据传输的一项协定)无效。欧洲的最高法院认为,由于美国政府机构可获取个人数据,因此个人数据在美国并未得到充分保护。

例如,脸谱或谷歌等公司不可再基于欧洲委员会(“欧委会”)2000年7月26日做出的“安全港决议”将个人数据传送至位于美国的服务器。昨日,欧洲法院宣布欧委会的决议无效,原因之一是安全港决议使美国公共机构得以侵犯个人的基本权利,欧委会没有援引美国境内限制该等侵权的任何规则,也没有援引任何对该等侵权进行有效法律保护的规则。

《欧盟数据保护指令》规定,原则上,仅在第三国确保适当程度的数据保护的情况下,才可向第三国进行个人数据传输。昨日,欧洲法院裁决,即便欧委会认为第三国可确保适当程度的保护,国内监管机构在处理主张时,还必须能完全独立地审查向第三国进行个人数据传输是否符合《数据保护指令》。因此,国家数据保护机构不受欧盟委员会2000年7月安全港决议的约束。

与此同时,欧洲法院宣布安全港决议无效。法官认为,欧盟委员会理应查明美国依照其国内法或其国际承诺在事实上确保其对基本权利的保护程度,在本质上等同于欧盟数据保护指令项下欧盟地区对基本权利的保护。但欧委会仅仅对安全港计划进行了审查,并未将美国政府机构不受协议约束这一情况考虑在内。美国的国家安全法律允许美国政府机构可以获取存储于美国服务器中的个人数据。

本案由奥地利公民马克西米利安•施雷姆斯(Maximillian Schrems)诉至欧洲法院,他已就脸谱公司对用户个人数据的处理问题进行了多年的抗争。

该判决当前产生的结果是,涉及本案的爱尔兰监管机构需依照欧盟数据保护指令,决定是否应基于美国无法提供适当程度的个人数据保护这一理由,暂停向美国传输脸谱公司欧洲用户的数据。

但无论爱尔兰监管机构做出何等决定,欧洲法院的判决可能对数千家以安全港为法律依据向美国服务器传输数据的企业造成影响。

依赖于安全港原则将个人数据从欧盟传输至美国的企业需要立即对其商业行为和合同进行审核,以确保其符合欧盟的法律。

数字智能

数字创新将引领全球范围的行业变革。数字智能中心的众多资源能够助您正面拥抱和迎接数字革新。

数字智能
Share on LinkedIn Share on Facebook Share on Twitter
    您可能感兴趣

    The COVID-19 outbreak in the United States has wreaked havoc in the U.S. economy. In response, the U.S. government has taken massive actions to stabilize and stimulate the economy.

    02 April 2020

    新冠病毒的爆发对美国经济造成了严重的破坏。作为回应,美国政府采取了一系列大规模行动来稳定和刺激经济。

    2020/04/01

    2020年3月27日,美国总统特朗普签署通过《新冠病毒援助、救济和经济安全法案》(以下简称“CARES法案”)。

    2020/03/30

    With Australian banking customers soon able to take control of sharing their banking data using the Consumer Data Right (CDR), the Australian Government is looking to the CDR’s future and how it can 更多

    09 March 2020