2015/10/07

欧洲法院宣布欧美安全港决议无效

在可能影响数千家公司的一项判决中,欧洲法院裁决,所谓的“安全港协议”(即允许在美国与欧洲间进行数据传输的一项协定)无效。欧洲的最高法院认为,由于美国政府机构可获取个人数据,因此个人数据在美国并未得到充分保护。

例如,脸谱或谷歌等公司不可再基于欧洲委员会(“欧委会”)2000年7月26日做出的“安全港决议”将个人数据传送至位于美国的服务器。昨日,欧洲法院宣布欧委会的决议无效,原因之一是安全港决议使美国公共机构得以侵犯个人的基本权利,欧委会没有援引美国境内限制该等侵权的任何规则,也没有援引任何对该等侵权进行有效法律保护的规则。

《欧盟数据保护指令》规定,原则上,仅在第三国确保适当程度的数据保护的情况下,才可向第三国进行个人数据传输。昨日,欧洲法院裁决,即便欧委会认为第三国可确保适当程度的保护,国内监管机构在处理主张时,还必须能完全独立地审查向第三国进行个人数据传输是否符合《数据保护指令》。因此,国家数据保护机构不受欧盟委员会2000年7月安全港决议的约束。

与此同时,欧洲法院宣布安全港决议无效。法官认为,欧盟委员会理应查明美国依照其国内法或其国际承诺在事实上确保其对基本权利的保护程度,在本质上等同于欧盟数据保护指令项下欧盟地区对基本权利的保护。但欧委会仅仅对安全港计划进行了审查,并未将美国政府机构不受协议约束这一情况考虑在内。美国的国家安全法律允许美国政府机构可以获取存储于美国服务器中的个人数据。

本案由奥地利公民马克西米利安•施雷姆斯(Maximillian Schrems)诉至欧洲法院,他已就脸谱公司对用户个人数据的处理问题进行了多年的抗争。

该判决当前产生的结果是,涉及本案的爱尔兰监管机构需依照欧盟数据保护指令,决定是否应基于美国无法提供适当程度的个人数据保护这一理由,暂停向美国传输脸谱公司欧洲用户的数据。

但无论爱尔兰监管机构做出何等决定,欧洲法院的判决可能对数千家以安全港为法律依据向美国服务器传输数据的企业造成影响。

依赖于安全港原则将个人数据从欧盟传输至美国的企业需要立即对其商业行为和合同进行审核,以确保其符合欧盟的法律。

数字智能

数字创新将引领全球范围的行业变革。数字智能中心的众多资源能够助您正面拥抱和迎接数字革新。

数字智能
Share on LinkedIn Share on Facebook Share on Twitter
    您可能感兴趣

    This article was written by George Zhao, Michael Lawson, David Phua and Haoqing Zhang. Introduction As the world’s largest consumer of energy, with the recently-achieved status of the 更多

    18 February 2020

    中国政府一贯积极引导产业政策。根据中国国家发改委最新发布的于2020年1月1日生效的《产业结构调整指导目录(2019年)》(以下简称“《2019年产业目录》”),化妆品行业将受到直接影响。

    2020/01/17

    继2019年9月30日国务院颁布经修订的《中华人民共和国外资银行管理条例》(“《管理条例》”)、2019年11月29日中国银行保险监督管理委员会(“银保监会”)颁布经修订的《中华人民共和国外资银行管理条例实施细则》(“《实施细则》”)后 更多

    2020/01/14

    2019年12月31日,《外商投资法》实施倒计时的最后时刻,市场各界翘首以盼的《外商投资法实施条例》(“《实施条例》”)终于出台。

    2020/01/02