据报道，爱尔兰数据保护委员会（Data Protection Commission，DPC)已向Facebook发出停止向美国传输欧盟用户数据的初步命令。当地时间9月9日，Facebook证实，爱尔兰DPC已经开始审查它如何将数据转移到美国。

这是欧美之间的数据传输协议——“隐私盾”被判无效后，欧盟监管机构采取的第一个重要步骤。因为Facebook的欧洲区总部设在爱尔兰，所以爱尔兰DPC牵头负责欧盟对Facebook的相关执法。

据了解，8月底，爱尔兰DPC已向Facebook发出了上述初步命令，并要求该公司做出回应。当地时间9月9日，Facebook全球政策与传播副总裁尼克·克莱格（Nick Clegg）在一则声明中证实了爱尔兰数据监管机构即将做出的决定。

Facebook官网声明。

他表示，企业需要明确的全球性规则，并以坚实的法律为基础，来保护长期稳定的跨境数据流动。“我们将继续按照欧盟法院最近的裁决转移数据，直到我们收到进一步的指导。”克莱格表示。

Facebook全球政策与传播副总裁尼克·克莱格（Nick Clegg）。

今年7月中旬，“隐私盾”被欧盟法院裁决无效。法院认为，在该协议下，美国情报机关仍有可能获取用户信息，欧盟公民的个人数据无法得到应有的保护。受此判决影响，在“隐私盾”框架下获得认证的5000多家公司需重新考虑跨境数据传输机制。

在“隐私盾”被判无效的当下，欧盟法院还支持另一种数据传输协议——标准合同条款，Facebook就在使用这一条款。

据欧盟数据保护委员会此前对裁决的说明，即使企业已使用标准合同条款，也应当“一事一议地对数据传输行为进行验证审核”，并可能需要加入额外的保护措施，以确保能够对欧盟个人数据提供充分的保护。如果不符合要求，那么即便有标准合同条款，监管机构仍可以暂停或禁止相应的数据传输。

据专家分析，此次爱尔兰DPC发出的初步命令意味着，按照上述裁决，这种标准条款是不够的，至少就Facebook而言是如此。克莱格也在声明中称，爱尔兰DPC建议不能再将标准合同条款用于欧美数据传输。

有知情人士表示，此项命令在最终敲定前还会进行修改，可能需要几个月的时间。目前，Facebook仍有机会在最终判决之前向爱尔兰数据保护专员提出自己的意见。

隐私保护运动人士长期以来一直指责美国对个人数据处理不当。

2013年，在“棱镜门”计划被前美国中情局雇员斯诺登揭露后，奥地利律师、隐私活动家马克斯·施雷姆斯（Max Schrems）向Facebook欧洲总部所在地爱尔兰的数据保护委员会进行投诉，称美国情报机构访问其个人数据的行为未践行美国法律及惯例所声称的相应保护，并要求停止对其个人数据进行跨境传输。

奥地利律师、隐私活动家马克斯·施雷姆斯（Max Schrems）。

在施雷姆斯诉Facebook第一案中，“隐私盾”协议的前身——2000年欧美签署的“安全港（Safe Harbor）”被欧盟法院宣判无效。在第二案中，“隐私盾”协议同样被判无效。

今年8月，施雷姆斯创立的非营利机构Noyb就谷歌及Facebook持续将欧盟公民的数据转移至美国的行为，在30个欧盟成员国提起了101起诉讼。

编译：南都记者 李慧琪