來源：經濟參考報

歐盟委員會10日批准了一項歐美間數據傳輸新協議《歐盟-美國數據隱私框架》（簡稱《框架》），以更好地保護輸美歐盟公民個人數據的安全。這意味着多年來影響數千家歐美公司的法律困境有了新的進展。

2016年，歐盟曾正式通過《歐美隱私盾牌》協定，規定用於商業的個人數據從歐洲傳輸到美國後，將按歐盟境內同樣標準受到保護。但美國前防務承包商僱員愛德華·斯諾登2013年6月曝光稱，代號“棱鏡”的美國祕密監聽項目監聽對象不僅包括美國民衆，也包括法國、德國等歐洲國家的政要和百姓。而根據美國聯邦法律，國家安全局等聯邦機構可要求美互聯網公司交出其存儲的用戶數據，其中也包括歐盟用戶的數據。這引發了希望阻止有關數據從歐盟傳輸至美國的訴訟。2020年7月，歐洲法院判決《歐美隱私盾牌》協定無效。爲了達到歐洲法院提出的擔憂，拜登於2022年10月簽署了《關於加強美國信號情報活動保障的行政命令》，作爲歐盟委員會審查美國法律是否符合歐盟數據隱私保護標準“充分性決定”的支柱性文件。

歐盟委員會10日說，該機構就《框架》通過了一項“充分性決定”，認爲美國確保在新框架下對從歐盟傳輸到美國公司的個人數據提供足夠水平的保護（與歐盟的保護水平相當），因此，個人數據可以安全地從歐盟流向參與該框架的美國公司，而無需採取額外的數據保護措施。

與《歐美隱私盾牌》下的機制相比，新框架進行了重大改進。《框架》引入了新的具有約束力的保障措施，以解決歐洲法院提出的“所有擔憂”，包括將美國情報部門對歐盟數據的訪問限制在必要和適當的範圍內，並建立一個數據保護審查法院。而歐盟個人可就美國情報機構收集和使用其數據的情況獲得獨立、公正的補救機制，例如，新成立的數據保護審查法院將獨立調查、解決投訴並採取具有約束力的補救措施。例如，如果數據保護審查法院發現數據的收集違反了新的保障措施，它將能夠下令刪除數據。此外，當美國公司錯誤處理了歐盟個人的數據時，歐盟個人可使用免費的獨立爭議解決機制和仲裁小組等多種補救途徑。

歐盟委員會主席馮德萊恩表示，《框架》將確保歐洲人的數據傳輸安全，併爲歐美公司帶來法律確定性。她指出，美方對建立新框架作出了“前所未有的承諾”。

據白宮稱，跨大西洋數據流支撐着7.1萬億美元的經濟活動，數千家公司在兩個大陸開展業務。而新框架的實施將使Meta等科技公司受益巨大。Meta全球事務總裁尼克·克萊格表示，公司歡迎新的數據隱私框架，“該框架將保護大西洋兩岸的人們和企業所依賴的商品和服務”。

據悉，美國公司在承諾遵守一系列詳細的隱私義務後即可加入該框架。這些義務包括：當不再需要個人數據來實現收集目的時刪除個人數據，在將個人數據與第三方共享時必須確保數據保護的連續性等。《框架》的運作將接受歐盟委員會與歐洲數據保護機構和美國主管機構代表的定期審查。首次審查將在“充分性決定”生效後一年內進行，以驗證所有相關要素是否已在美國法律框架中充分實施並在實踐中生效。

然而，曾因提起訴訟導致前兩項歐美數據協議被廢除的奧地利隱私維權人士和律師馬克斯·施雷姆斯表示，即使美國數據政策發生了變化，《框架》也沒有爲歐洲人提供足夠的保護。他指出，“我們需要修改美國監控法才能使這項工作發揮作用，但我們根本沒有這樣做。” 他表示，或將在8月底之前在法庭上對《框架》提出質疑，並於明年初向歐洲法院提起訴訟。