欧盟议员试图就终止《隐私之盾》协议进行投票,这可能会为那些在遵守欧盟--美国数据传输协议法则,并在此基础上制定了GDPR(通用数据保护条例)合规战略的企业带来坏消息。
与其前身《数据保护指令》(Data Protection Directive)一样,欧盟的《一般数据保护条例》(General Data Protection Regulation)只允许将欧盟公民的个人信息提供给具有足够隐私保护措施的司法管辖区。
《隐私之盾》是欧盟和美国官方在2016年签署的一项协议,旨在协调大西洋两岸所适用的不同级别的法律保护,允许企业将欧盟公民的数据提供给美国进行处理。
欧盟执行机构欧盟委员会在2016年裁定,《隐私之盾》协议为个人信息提供了充分的保护,但要求每年对其进行审查。
当人们正在准备在9月份对协议进行下一次审查时,欧洲议会议员呼吁在7月5日投票来决定是否终止该协议。
欧洲议会关于《隐私之盾》的决议指出,尽管已设定2018年5月25日为截止日期,但美国当局仍未履行协议规定的若干方面的要求。
美国参议院尚未批准任命三名“隐私和公民自由监督委员会”(PCLOB)成员,包括其主席。该决议指出,这就妨碍了该委员会履行“其防止恐怖主义,以及确保保护隐私和公民自由的使命”。
该决议称,另一个监督机制--《隐私之盾》监察员--也不到位。该决议对监察员的权力范围不够明确表示遗憾,并呼吁任命人员来长期担任这一角色,这些问题都阻碍了对欧盟公民数据的有效补救。
欧洲商务部也受到了批评。欧洲议会表示担忧的是,在商务部官员将企业加入官方名单之前,允许这些企业声称他们已获得《隐私之盾》认证,但遗憾的是,官员们并没有采取更多措施来验证这些企业的合规性,这在很大程度上依赖于这些企业的自我认证。
欧洲议会的投票不具约束力:《隐私之盾》只能被欧盟委员会或欧盟最高法院--欧洲法院推翻。正是欧洲法院使《安全港协定》( Safe Harbor Agreement)失效,让《隐私之盾》协议取而代之。但是,如果美国当局在9月之前没有采取行动解决问题,那么欧洲委员会很难驳回欧洲议会的批评并延长《隐私之盾》协议。
由欧盟各国的国家数据保护机构组成的“欧洲数据保护委员会”也在密切关注美国为遵守其《隐私之盾》协议之义务所采取的行动。“欧洲数据保护委员会”仍在等待美国任命一名长期《隐私之盾》监察员,并担心其对监察员机制的相关信息缺乏了解,尤其是监察员如何与情报部门进行互动。
在欧洲议会投票之前,代表那些依赖《隐私之盾》的企业团体警告说,终止该协议将损害跨大西洋贸易。
位于德国的美国商会表示,希望欧盟与美国间的数据能继续传输,同时对该协议进行完善。 “电脑和通讯行业协会”(CCIA)告诫不要匆忙终止该协议,其称该协议自推出以来已经有很多改进。
“欧洲议会民权委员会”的一个代表团将于下周访问华盛顿,寻求美国政府官员和国会的答复。如果没有得到答复,9月对《隐私之盾》协议的审查可能会给大西洋两岸的企业带来麻烦。
京公网安备 11010502049343号