Skip to main content

隐私盾 II:在 GDPR 世界中还有可能吗?

随着最近的 GDPR 决定从根本上结束了我们所知道的公司处理数据的方式,现在有一个巨大的推动力,即欧盟和美国在数据隐私方面更好地保持一致。长期以来,公司和其他机构在安全港和隐私护盾下感到安全。但是,随着数据越来越成为一种商品,收集和销售数据的做法变得更加有利可图和隐形,人们开始注意到这一点。现在,我们正处于需要新的数据隐私协议的地步。

每个人都想要这个,但我们是怎么到这里的,我们离得更近了吗?

什么是隐私盾?

早在 2015 年 10 月,欧洲法院就宣布国际安全港隐私原则无效。

安全港于 1998 年至 2000 年间开发,旨在防止私人组织泄露或丢失欧盟和美国公民的个人数据。经过多次投诉,包括对 Facebook 数据的投诉,欧盟决定美国和安全港不遵守欧盟数据保护指令。

这一安全港决定也被称为 Schrems I。为了限制使安全港无效的负面影响,欧盟和美国于 2016 年创建了一个新的数据框架隐私盾。

这项新协议本应弥补安全港的一些缺陷,但据欧洲数据保护监督机构 (EDPS) 称,仍然存在一些与数据删除、海量数据收集和新协议相关的问题。监察员机制。不管这些要点如何,欧盟委员会于 2016 年 7 月通过了隐私护盾。

隐私盾和 Schrems II

2016 年发现的潜在问题、急剧变化的技术格局以及两大洲的政治变化,导致隐私护盾在 2020 年垮台。

奥地利隐私活动家 Max Schrems 认为,数据协议在保护欧盟公民个人数据转移到美国时的隐私方面做得不够。

导致该框架失效的主要问题是美国的大规模监视。

隐私护盾不是主要问题;问题是隐私盾必须屈服于美国的监控法,”施雷姆斯说。

爱尔兰公民自由委员会高级研究员约翰尼·瑞安补充说,隐私盾和安全港的问题从来都不是出于安全原因检查数据,而是更多关于透明流程和对欧盟公民的法律保护。 “主要的症结在于,法官可以为美国以外的人提供法律保障,如果他们的权利受到侵犯,他们的权利可以得到维护,”瑞安说。如果没有这些保护措施,也没有真正快速解决这些问题的方法,Privacy Shield 于 2020 年 7 月被宣布无效,该决定现在被称为Schrems II

隐私盾的未来

在欧洲和美国之间流动的数据没有处理数据的法律框架的情况下,欧洲各国一直在宣布许多类型的数据传输是非法的:奥地利和谷歌分析比利时和 IAB法国和谷歌分析等。最有可能添加到该列表中。

这样的案例使得更换隐私护盾的必要性变得更加重要——对于大西洋两岸的领导人来说。

更不用说许多欧盟国家和机构正在缩小 Facebook、微软、亚马逊和谷歌等大型科技公司的数据实践。

自乔·拜登总统上任以来,他一直在与欧盟委员会主席乌尔苏拉·冯德莱恩(Ursula von der Leyen)一起寻找继任者,但到目前为止,除了乐观的话,这些会议没有任何表现。

在 2021 年 9 月的贸易和技术委员会(TTC)会议上,美国提出了对国家安全机构的准司法监督机制,以便在年底前签署新协议,但该协议未被接受。希望最近的谈判将在 2022 年 5 月的下一次 TTC 会议上取得更好的结果。

许多人希望双方能够达成协议,允许美国情报机构继续访问人们的数据,同时保护欧盟公民的权利。

一种解决方案可能是建立一个独立的司法机构,负责监督那些认为美国机构非法处理其数据的欧盟公民的投诉。

该计划的细节——比如某人如何知道如何首先提出投诉,以及他们是否会在法庭上坚持下去——还有待观察。

但有一点很清楚,无论做出什么决定,国会都不会做出决定——这一事实可能会在任何协议开始之前就扼杀它。

由于现在很难达成政治协议和取得进展,因此所做的任何改变都必须符合美国现有的规则和法规

大多数专家同意,任何重大进展都必须通过美国的立法改革来取得,这些改革限制了国家安全机构访问欧盟数据的方式,并为欧盟公民提供了一种清晰透明的方式,可以在法庭上合法地质疑这种访问。

如果没有这些东西,我们还要多久才能拥有 Schrems III?