Skip to main content

隐私保护

TL;DR

欧盟-美国隐私保护(2016-2020年)是欧盟和美国之间的一项法律协议,旨在规范跨大西洋的数据传输和存储。

什么是欧盟-美国隐私保护?

隐私保护的目的是保护欧盟公民的数据不被美国实体(如广告商、情报机构和其他组织)滥用。

该协议是国际安全港隐私原则的继任者,后者具有相同的最初目的,但在2015年被宣布无效,原因是没有充分参考当时的欧盟法律(见Schrems I)。经过几次调整,并在欧盟和美国委员会之间来回转移,隐私盾于2016年7月12日生效。

隐私保护如何运作

当来自欧盟的用户在一个网站上创建一个账户时,他们会分享个人数据,如他们的姓名、出生日期、电子邮件地址和其他信息。即使是在没有创建账户的情况下访问,也可能导致私人数据的披露,如IP、位置、页面浏览历史等。隐私保护旨在保护欧洲用户的数据,这些数据最终在美国被处理,在没有足够安全措施的情况下被存储,被出售,被盗,或未经用户同意被使用。换句话说,美国公司需要根据欧盟的标准来处理这些数据,这些标准比美国的标准更严格。

隐私保护的无效性

在2020年7月完成的Schrems II案之后,欧盟-美国隐私保护被宣布为GDPR不足,原因与之前的安全港法规相似。隐私盾牌变得无效的原因是,没有足够的手段来保护免受美国的监视,而且对数据的访问比必要的要广泛得多。

目前,许多来自美国的公司受到了隐私盾牌无效的影响,包括谷歌和Facebook等巨头,这些公司之前被允许在欧盟和美国之间进行数据传输。请看整个公司名单:https://www.privacyshield.gov/list。

以下是作为网站所有者,你需要知道的这些变化:隐私盾牌无效的后果。

请记住,世界上每个地区都有不同的隐私政策,这篇文章严格来说是关于美国和欧盟之间的协议。