2015/10/07

欧洲法院宣布欧美安全港决议无效

在可能影响数千家公司的一项判决中,欧洲法院裁决,所谓的“安全港协议”(即允许在美国与欧洲间进行数据传输的一项协定)无效。欧洲的最高法院认为,由于美国政府机构可获取个人数据,因此个人数据在美国并未得到充分保护。

例如,脸谱或谷歌等公司不可再基于欧洲委员会(“欧委会”)2000年7月26日做出的“安全港决议”将个人数据传送至位于美国的服务器。昨日,欧洲法院宣布欧委会的决议无效,原因之一是安全港决议使美国公共机构得以侵犯个人的基本权利,欧委会没有援引美国境内限制该等侵权的任何规则,也没有援引任何对该等侵权进行有效法律保护的规则。

《欧盟数据保护指令》规定,原则上,仅在第三国确保适当程度的数据保护的情况下,才可向第三国进行个人数据传输。昨日,欧洲法院裁决,即便欧委会认为第三国可确保适当程度的保护,国内监管机构在处理主张时,还必须能完全独立地审查向第三国进行个人数据传输是否符合《数据保护指令》。因此,国家数据保护机构不受欧盟委员会2000年7月安全港决议的约束。

与此同时,欧洲法院宣布安全港决议无效。法官认为,欧盟委员会理应查明美国依照其国内法或其国际承诺在事实上确保其对基本权利的保护程度,在本质上等同于欧盟数据保护指令项下欧盟地区对基本权利的保护。但欧委会仅仅对安全港计划进行了审查,并未将美国政府机构不受协议约束这一情况考虑在内。美国的国家安全法律允许美国政府机构可以获取存储于美国服务器中的个人数据。

本案由奥地利公民马克西米利安•施雷姆斯(Maximillian Schrems)诉至欧洲法院,他已就脸谱公司对用户个人数据的处理问题进行了多年的抗争。

该判决当前产生的结果是,涉及本案的爱尔兰监管机构需依照欧盟数据保护指令,决定是否应基于美国无法提供适当程度的个人数据保护这一理由,暂停向美国传输脸谱公司欧洲用户的数据。

但无论爱尔兰监管机构做出何等决定,欧洲法院的判决可能对数千家以安全港为法律依据向美国服务器传输数据的企业造成影响。

依赖于安全港原则将个人数据从欧盟传输至美国的企业需要立即对其商业行为和合同进行审核,以确保其符合欧盟的法律。

数字智能

数字创新将引领全球范围的行业变革。数字智能中心的众多资源能够助您正面拥抱和迎接数字革新。

数字智能
Share on LinkedIn Share on Facebook Share on Twitter
    您可能感兴趣

    This article was written by Patric McGonigal and Ramon Garcia-Gallardo. At a virtual ceremony on 11 June 2020, Singapore's Minister for Home Affairs and Law, K Shanmugam SC and the President of the 更多

    22 June 2020

    近日,澳大利亚财政部部长宣布对澳大利亚的外商投资制度进行重大改革。此次改革一方面拟放宽某些限制,并进一步明确外商投资敏感行业的监管规定;另一方面,拟引入国家安全测试,扩大执法部门的权力,加强合规监管及加大处罚力度。

    2020/06/09

    2020年6月1日,国务院公布《海南自由贸易港建设总体方案》(下称《总体方案》)

    2020/06/03

    4月13日,就海关总署税收征管局开展2020年度的转让定价调研工作,向企业搜集诸如转让定价同期资料本地文档等相关文件等事宜,我们代表部分被调研企业和上海税管局进行了初步沟通。

    2020/05/15

    本网站使用Cookie来增强您的体验并帮助我们改善网站。请参阅我们的隐私政策以获取更多信息。如果您继续浏览网站而不更改设置,我们将假设您愿意收到这些Cookie。您可以随时更改Cookie设置

    有关我们使用哪些类型Cookie的更多信息,请参阅我们的Cookie使用政策