信息來(lái)源:FreeBuf
據(jù)CNBC報(bào)道,白宮周五宣布,美國(guó)總統(tǒng)拜登簽署了一項(xiàng)行政命令,以實(shí)施一個(gè)新的框架,保護(hù)美國(guó)和歐洲之間共享的個(gè)人數(shù)據(jù)隱私。新框架填補(bǔ)了大西洋兩岸數(shù)據(jù)保護(hù)方面的一個(gè)重大空白,因?yàn)闅W洲法院在2020年撤銷了之前的版本。法院認(rèn)為,美國(guó)有太大的能力來(lái)監(jiān)視通過(guò)先前的系統(tǒng)傳輸?shù)臍W洲數(shù)據(jù)。
時(shí)任美國(guó)商務(wù)部副部長(zhǎng)James Sullivan在裁決后不久的一封公開信中寫道:“這個(gè)被稱為Schrems II的法庭案件,對(duì)公司以符合歐盟法律的方式將個(gè)人數(shù)據(jù)從歐盟轉(zhuǎn)移到美國(guó)的能力產(chǎn)生了巨大的不確定性。” Sullivan寫道,這一結(jié)果使得美國(guó)公司需要臨時(shí)使用不同的“歐盟批準(zhǔn)的數(shù)據(jù)傳輸機(jī)制”,為企業(yè)帶來(lái)更多的復(fù)雜性。
所謂的隱私保護(hù)2.0旨在解決歐洲對(duì)美國(guó)情報(bào)機(jī)構(gòu)可能進(jìn)行監(jiān)控的擔(dān)憂。3月,在美國(guó)和歐盟原則上同意新框架后,白宮在一份概況介紹中說(shuō),美國(guó) “承諾實(shí)施新的保障措施,以確保信號(hào)情報(bào)活動(dòng)在追求確定的國(guó)家安全目標(biāo)時(shí)是必要和相稱的”。
新的框架將允許歐盟的個(gè)人通過(guò)一個(gè)由美國(guó)政府以外的成員組成的獨(dú)立數(shù)據(jù)保護(hù)審查法庭尋求補(bǔ)救。根據(jù)3月份的概況介紹,該機(jī)構(gòu) “將有充分的權(quán)力對(duì)索賠進(jìn)行裁決,并根據(jù)需要指導(dǎo)補(bǔ)救措施”。
在提交給DPRC之前,美國(guó)國(guó)家情報(bào)總監(jiān)辦公室的公民自由保護(hù)官員也將對(duì)投訴進(jìn)行初步調(diào)查。其決定也具有約束力,但須經(jīng)獨(dú)立機(jī)構(gòu)的評(píng)估。
該行政命令指示美國(guó)情報(bào)界更新政策和程序,以適應(yīng)框架中的新隱私保護(hù)措施。它還指示隱私和公民自由監(jiān)督委員會(huì)(一個(gè)獨(dú)立機(jī)構(gòu))審查這些更新,并對(duì)情報(bào)界是否完全遵守具有約束力的補(bǔ)救決定進(jìn)行年度審查。
“歐盟-美國(guó)數(shù)據(jù)隱私框架包括加強(qiáng)信號(hào)情報(bào)的隱私和公民自由保障的有力承諾,這將確保歐盟個(gè)人數(shù)據(jù)的隱私,”美國(guó)商務(wù)部長(zhǎng)吉娜·雷蒙多周四告訴記者。
雷蒙多說(shuō),她將把美國(guó)相關(guān)政府機(jī)構(gòu)的一系列文件和信件移交給她的歐盟同行、專員迪迪?!だ锥鞯滤梗攀鲈摽蚣艿倪\(yùn)作和執(zhí)行情況。
白宮表示,歐盟隨后將對(duì)這些措施進(jìn)行“充分性鑒定”。它將評(píng)估數(shù)據(jù)保護(hù)措施的充分性,以恢復(fù)數(shù)據(jù)傳輸機(jī)制。
美國(guó)科技公司和行業(yè)團(tuán)體對(duì)這一措施表示贊賞,其中Meta的全球事務(wù)總裁尼克-克萊格在Twitter上寫道:“我們歡迎美國(guó)法律的這一更新,這將有助于維護(hù)開放的互聯(lián)網(wǎng),使家庭、企業(yè)和社區(qū)保持聯(lián)系,無(wú)論他們?cè)谑澜绾翁帯?span>”
行業(yè)組織TechNet的總裁兼首席執(zhí)行官Linda Moore在一份聲明中說(shuō):“我們贊揚(yáng)拜登政府采取積極措施,確保美國(guó)和歐洲跨境數(shù)據(jù)流動(dòng)的效率和效果,并將繼續(xù)與政府和兩黨國(guó)會(huì)議員合作,通過(guò)一項(xiàng)聯(lián)邦隱私法案。”
但一些消費(fèi)者和數(shù)據(jù)隱私監(jiān)督機(jī)構(gòu)批評(píng)了數(shù)據(jù)保護(hù)的程度。
歐洲消費(fèi)者團(tuán)體BEUC在一份新聞稿中說(shuō),該框架 “很可能仍然不足以保護(hù)歐洲人的隱私和個(gè)人數(shù)據(jù),當(dāng)它跨越大西洋時(shí)”。該組織補(bǔ)充說(shuō),“在解決與個(gè)人數(shù)據(jù)的商業(yè)使用有關(guān)的問題方面沒有實(shí)質(zhì)性的改進(jìn),在這個(gè)領(lǐng)域,以前的協(xié)議,即歐盟-美國(guó)隱私盾牌,沒有達(dá)到GDPR的要求”,其指的是歐洲的《通用數(shù)據(jù)保護(hù)條例》。
美國(guó)公民自由聯(lián)盟國(guó)家安全項(xiàng)目的高級(jí)律師Ashley Gorski在一份聲明中說(shuō),該命令 “走得不夠遠(yuǎn)。它未能充分保護(hù)美國(guó)人和歐洲人的隱私,也未能確保隱私受到侵犯的人的訴求將由完全獨(dú)立的決策者解決”。