新京报讯(记者 郑伟彬 实习生 王雅晨)近日,CSIS(美国战略与国际问题研究中心)发表文章《跨大西洋数据流:是永久性中断还是临时性断裂》(Transatlantic Data Flows: Permanently Broken or Temporarily Fractured?)。
在该文章中,作者威廉·艾伦·莱因施(William Alan Reinsch)和伊莎贝拉·芙拉摩耶尔(Isabella Frymoyer)认为,在个人数据传输方面,欧美之间存在根本性的分歧,这种分歧会使新的个人数据传输框架变得遥不可及。
《欧美隐私盾牌》一签署就遭抗议
2016年,美国和欧盟共同签订了《欧美隐私盾牌》协定。该协定是一个由美国商务部签署的关于欧盟公民个人数据处理原则的一份清单。
欧盟委员会认为这些原则可以有效保护公民隐私数据。根据这一协定,美国公司(包括谷歌、Facebook、亚马逊、推特等科技巨头)可以使用《欧美隐私盾牌》作为跨大西洋数据流的框架。
但《欧美隐私盾牌》协定一签署就遭到了相关人士的抗议,最终欧洲法院裁定《欧美隐私盾牌》协定无效。
欧洲法院宣布《欧美隐私盾牌》无效的第一个原因是,美国的国家安全和执法权力与欧盟的数据保护要求相冲突。例如,欧洲法院发现美国的监视能力几乎没有受到限制。除此之外,在美国,对于政府侵犯公民隐私的行为没有任何补救办法。
欧洲法院的裁决强化了《通用数据保护条例》的“基本等同”原则,即欧盟公民的个人信息不能转移到比欧盟保护更少的国家,比如美国。
欧洲法院的裁决表明,未来,欧盟将对个人数据传输采取更严格的态度。
美欧在个人数据保护方面存根本分歧
据称,美国与欧盟已经在探索一种全新的框架来保证数据的传输。然而,作者指出,在个人数据传输方面,新框架的出台仍面临着诸多困难。
欧盟和美国之间的数据传输价值约7.1万亿美元,由于欧盟高标准的隐私条款,更多的公司可能会选择将数据存储在欧盟内部,但这将提高企业的成本。
同时,作者认为欧洲法院的决定还会影响今后的其他谈判。在《欧美隐私盾牌》协定失败后,欧盟委员会可能会对未来有关个人数据传输的决定更加谨慎。这可能使今后的谈判更具挑战性。
而最为重要的是,美国与欧盟在个人数据保护方面存在根本的分歧。
作者指出,美欧之间长久以来存在的法律冲突并没有结束。在涉及隐私保护的冲突中,核心是美国的国家安全和执法权力与欧盟处理个人数据的方式相冲突。
最后,作者再次阐明对这一问题的悲观看法——美欧之间的分歧使新框架的出现遥遥无期,如果不是完全不可能的话。
一方面,美国可能会声称,欧盟不能左右美国的内政和外交政策。另一方面,欧盟不太可能牺牲其隐私权。这样的根本性分歧可能导致新的个人数据传输框架无法实现。
「声明:文章内容仅代表作者个人观点,不代表本智库观点」
编辑:柯锐 校对:李立军
投稿、合作、联系我们:futurecity@xjbsmartcity.com
,