就网络安全对美国互联网公司动真格
欧洲废除《安全港协议》
据新华社维也纳10月7日电
新华社记者 刘向
“维也纳数据叛逆者赢了脸书”“奥地利人赢了脸书”,7日奥地利各大媒体几乎都被28岁的法律学者施雷姆斯抢了头条。
位于卢森堡的欧洲法院6日裁定:从欧盟传输到美国的数据“达不到适当的保护水平”,欧美15年前签署的规范数据交换的《安全港协议》无效。今后美国网络科技公司将收集到的欧洲公民数据送往美国将受到法律限制,这一裁定对脸书、谷歌、亚马逊等美国互联网巨头影响重大。
欧洲法院在裁定中指出,欧盟的数据保护法规规定,欧盟公民的个人数据不能传输至非欧盟国家,除非该非欧盟国家能为这些数据提供有效保护。鉴于美国未能达到上述要求,欧美之间签订的《安全港协议》无效,脸书等美国公司应立即停止将收集到的欧洲用户数据传输至美国。
2013年曝光的美国情报机构“棱镜”监听丑闻,是欧洲法院此次裁定《安全港协议》不能保护欧盟国家公民的数据安全、应该废止的主要依据。而这一司法程序的直接启动者,却是积极从事数据保护工作的法律学者施雷姆斯。
美国国家安全局承包商前雇员斯诺登2013年披露“棱镜”监听项目,美国大规模监控活动被公之于众。对此,施雷姆斯的反应是“我的数据被传到美国后安全吗?”
由于脸书的欧洲总部位于爱尔兰,他向爱尔兰的数据保护部门提出申诉,要求知道脸书保存了他的哪些信息,并认为脸书所储存的个人信息受美国国家机构监控,从而并不安全。但爱尔兰有关机构以《安全港协议》为由,拒绝了他的申诉。施雷姆斯随后上诉爱尔兰高等法院,这个案子随即转到了欧洲法院。
施雷姆斯在获悉判决结果后说:“这一裁决对互联网私人领域是一个里程碑。欧洲法院明确表示,美国大规模监控侵犯了我们的基本权利,对此用户可以采取理性的法律步骤。”
施雷姆斯在接受奥地利《皇冠报》采访时说,他打官司“是为了阻止针对网上私人空间的违法行为。对于广大脸书用户来说,他们不会因为这一判决受到什么限制,只是不用再忍受美国当局把他们的数据传输给情报机构用于监控”。
《安全港协议》失效的裁定影响深远。首先,该判决加强了对欧盟国家公民基本权利的保护。奥地利《信使报》认为,这一判决给欧盟委员会敲了警钟:本来“棱镜”丑闻曝光美国情报机构可以不受限制地拿到脸书、谷歌等美国科技公司的用户数据后,欧盟方面就应立即吸取教训,采取相应行动。
欧洲法院还裁定爱尔兰数据保护部门要详尽地处理施雷姆斯的申诉。因此,今后欧盟各国在处理公民在美国的数据保护问询时无法再断然拒绝。
其次,这一裁决对互联网行业将同样产生深远影响。欧洲法院的判决将使依赖于《安全港协议》的企业不得不重新制定数据存储方案。脸书、谷歌、微软、苹果等4100多家美国科技公司拥有与《安全港协议》相关的“安全港”证书。目前互联网用户可以购买存放数据的网上空间,获得云服务。但由于与此相关的大部分服务器设在美国,这些科技企业可能将不得不重新制定数据存储方案。
施雷姆斯说,希望欧盟委员会能与美国达成一项新协议,如果美国想在涉及欧盟国家公民的数据传输方面再次获得特殊地位,就必须遵守欧洲法院的规定。
《安全港协议》
2000年,欧盟委员会与美国签订《安全港协议》,允许网络运营商忽略欧盟各国法规差异,在美国与欧盟国家之间合法传输网络数据。一直以来,包括谷歌、脸书等4000多家美国科技公司的欧洲运营模式受到该协议的保护,将欧洲用户数据输往美国存贮及分析。