隐私保护

TL;DR

欧盟-美国隐私保护（2016-2020年）是欧盟和美国之间的一项法律协议，旨在规范跨大西洋的数据传输和存储。

什么是欧盟-美国隐私保护？

隐私保护的目的是保护欧盟公民的数据不被美国实体（如广告商、情报机构和其他组织）滥用。

该协议是国际安全港隐私原则的继任者，后者具有相同的最初目的，但在2015年被宣布无效，原因是没有充分参考当时的欧盟法律（见Schrems I）。经过几次调整，并在欧盟和美国委员会之间来回转移，隐私盾于2016年7月12日生效。

隐私保护如何运作

当来自欧盟的用户在一个网站上创建一个账户时，他们会分享个人数据，如他们的姓名、出生日期、电子邮件地址和其他信息。即使是在没有创建账户的情况下访问，也可能导致私人数据的披露，如IP、位置、页面浏览历史等。隐私保护旨在保护欧洲用户的数据，这些数据最终在美国被处理，在没有足够安全措施的情况下被存储，被出售，被盗，或未经用户同意被使用。换句话说，美国公司需要根据欧盟的标准来处理这些数据，这些标准比美国的标准更严格。

隐私保护的无效性

在2020年7月完成的Schrems II案之后，欧盟-美国隐私保护被宣布为GDPR不足，原因与之前的安全港法规相似。隐私盾牌变得无效的原因是，没有足够的手段来保护免受美国的监视，而且对数据的访问比必要的要广泛得多。

目前，许多来自美国的公司受到了隐私盾牌无效的影响，包括谷歌和Facebook等巨头，这些公司之前被允许在欧盟和美国之间进行数据传输。请看整个公司名单：https://www.privacyshield.gov/list。

以下是作为网站所有者，你需要知道的这些变化：隐私盾牌无效的后果。

请记住，世界上每个地区都有不同的隐私政策，这篇文章严格来说是关于美国和欧盟之间的协议。