施莱姆斯一世

TL;DR

Schrems I是一个到达欧洲法院的案件。该案以Max Schrems的名字命名，其依据是，在Edward Snowden向公众披露的NSA PRISM项目的背景下，美国公司将无法保证充分的个人数据保护。因此，根据欧洲数据保护指令的规定，在欧盟和美国之间进行任何个人数据转移都是不合法的。这导致了安全港协议的无效，并对一些公司的活动产生了严重影响。

Schrems I是什么意思？

Schrems I是欧洲法院的一个与数据隐私有关的法庭案件的通用名称。它是以奥地利活动家Max Schrems的名字命名的，他对Facebook提出申诉，认为该公司不能确保对其个人数据采取足够的保护措施，因为这些数据正从欧盟转移到美国。

此案于2013年开始，在爱尔兰，即Facebook在欧洲的总部，向爱尔兰数据保护专员提出投诉。由于Max Schrems对他收到的答复不满意，并继续对数据保护专员本身提出投诉，因此该案件于2015年升级并到达欧洲法院。欧洲法院在2015年10月做出了有利于Schrems的裁决。

Schrems I的后果是什么？

这意味着欧盟和美国之间的整个跨国协议，即安全港，自动失效了。在实践中，欧洲公民的数据不再可能转移到美国，因为它被裁定为后者不能确保足够的隐私标准。这是在NSA PRISM丑闻的背景下发生的，该丑闻表明美国机构在没有任何同意的情况下获取私人数据。

因此，所有从事涉及欧盟公民数据业务的公司都不再受到安全港的保护，在一段时间内，他们处理个人数据是非法的。这将对一些公司产生很大影响。任何公司现在都必须考虑，用户访问他们的网站等简单过程是否会导致他们的个人数据（IP、位置、存储在cookies中的其他数据）被非法转移到美国。如果上述网站使用美国的第三方应用程序，例如谷歌分析，就会出现这种情况。

尽管欧盟和美国随后达成了一项名为 "隐私保护 "的协议，但这一协议也在2020年被宣布无效，因为同一人的另一项投诉导致了Schrems II案的发生。