欧盟最高法院裁定反对“安全港”条约

9 十月 2015

欧洲法院(ECJ)已经裁决,欧盟通过的关于欧盟与美国之间数据转让的双边条约的决议为无效。此举有望影响到成千上万家科技公司的运作方式,并潜在地影响到跨大西洋贸易和投资伙伴关系(TTIP)协定。

 

案件中特别成问题的是“安全港”框架,即美国和欧盟之间关于个人数据保护的长达15年之久的一套原则。该框架的建立是用来解决双方在该领域分歧的一个途径,因为欧盟在1998年通过了关于数据保护的指令,如果非欧盟国家不满足“充分”的保护标准,就禁止欧盟向其进行数据转让。

 

斯诺登事件影响

 

在Max Schrems提起上诉后,欧盟的最高法院开始审议欧盟委员会通过该框架的决议的合法性。Max Schrems是一名奥地利公民,他对爱尔兰数据保护委员提起了诉讼,称美国的法律和行为并不给从欧盟转让给美国的数据提供适当的保护,以防范来自公共当局的监视。

 

根据安全港框架,脸书(Facebook)的爱尔兰分部将其欧盟用户的相关数据转让给美国的服务器进行处理。Schrems也是脸书的一个用户,他特别提出了两年前爱德华斯诺登对美国国家安全局(NSA)(斯诺登曾是该机构的政府合同雇员)所做的披露,作为他控诉安全港框架的主要理由。

 

爱尔兰的数据保护委员拒绝了Schrems的指控,称,安全港框架意味着美国确实对此类数据提供了所需要的保护。

 

该案件接着被提交到爱尔兰的高等法院,以决定是否欧盟委员会2000年所做的通过安全港的决议意味着国家监管当局不能审查质疑此类数据保护的案件,以及如必要的话有可能搁置这些转让。

 

爱尔兰高院反过来请求欧洲法院考虑,是否欧盟委员会的决定事实上阻止了国家监管当局对涉及另一国提供的数据保护水平的控诉进行调查。

 

在欧洲法院的裁决中,决定国家监管当局确实有调查权利,如果欧盟委员会不能在其决议中减少或者消除这种权利。法院特别指出了国家监管当局保护私人数据的权利,这是在欧盟根本权利宪章中进行保障的。

 

此外,欧洲法院还表示,欧洲委员会必须确信美国确保了对以上宪章中所体现的根本权利相等的保护水平,要么通过美国国内法,要么通过国际承诺。欧洲法院认为,这样的要求没有在欧盟领导层那里得到满足。

 

欧洲法院还认为有问题的是这样一个事实,即美国的公共当局并没有受制于安全港框架,因为该框架只适用于签约的企业,另外,美国的国家安全、公共利益和法律强制要求会导致企业“在框架与这些要求冲突时,没有底线地无视由该机制设定的保护性规则”。因为欧盟委员会的安全港决议并没有指出有任何美国的规则可以限制这种干扰,或者提供应对的法律保护。

 

最终,欧洲法院认为,安全港决议本身是无效的,原因有多重,包括个人无法重新拿回他们自身的个人信息,进行纠正或者抹去和更正,还有欧盟委员会限制国家监管当局应对个人控诉时的权利。

 

影响广泛

 

据报道,根据此项裁决,美国的科技公司已经竞相升级了他们的服务条款和其他运作政策,以确保与法律相符。

 

但是,一些行业协会警告说,新的裁决所造成的不确定性对公司来说可能产生巨大损害,并且呼吁新法令在如何实施裁决结果方面更加明确。

 

计算机和通讯行业协会的欧洲主管Christian Borggren表示,“裁决给那些依赖安全港框架进行商业数据转让的欧洲和国际企业造成了不确定性,大多数是中小型企业。”

 

此外,Borggren还说,搁置安全港框架可能“消极影响到欧洲经济,受伤害最大的是中小型企业和使用其服务的消费者。”

 

除了影响科技企业运作的方式,许多分析家还认为,该裁决会影响欧盟和美国之间正在进行的跨大西洋贸易和投资伙伴关系协定(TTIP)谈判 ,尤其是鉴于双方同期进行的升级安全港框架的工作。该项工作起始于2013年。

 

TTIP谈判现正进入第二年,下一轮谈判回合定于10月9-23日在弗罗里达州的迈阿密举行。虽然上个月在华盛顿的“政治盘点”会晤之后,欧盟贸易委员Cecilia Malmström和美国贸易代表Michael Froman承诺加速谈判,但是关于是否已经滞后的谈判能够加速还不得而知。(《桥》周报,2015年09月25日

 

在那些质疑是否和如何数据隐私能够在TTIP中得到解决的声音中,首当其冲的要数民间团体欧盟议员们。他们担心,协定条款中会有什么样的数据保护能应对跨境数据流动。同样的问题也涉及其他贸易协定论坛,包括正在进行的许多WTO成员之间关于服务贸易协定(TISA)的谈判。

 

欧盟委员会和美国官员的回应

 

欧盟委员会官员方面已经表示,欧洲法院的裁决是对欧洲公民数据保护这一根本权利的确定,第一副主席Frans Timmermans称,裁决是对“欧盟委员会重新谈判安全港框架的确认。”

 

有了此项裁决,Timmermans副主席认为,欧盟领导机构现在将着眼于三个主要的优先项来应对该议题:保护欧美之间的私人数据转让;继续此类数据流动但进行必要保障;以及确保欧盟的法律在欧盟内部市场中以统一的标准执行。

 

欧盟官员指出,那些以安全港框架为依托进行运作的公司可以使用欧盟法律提供的其他机制进行国际数据转让保护,Timmermans承诺,欧盟委员会将会出台对国家数据保护当局的“清晰的指南”,就如何在裁决的前提下管理数据转让请求作出指导。

 

在一个相关的声明中,欧盟的司法、消费者和性别平等委员Věra Jourová指出,各公司可以使用欧盟数据保护规则中的其他机制,比如跨大西洋的公司合同中的标准数据保护条款,以及在企业集团内部具有法律效力的企业数据转让规则。

 

Věra Jourová也提出了完成安全港框架修改稿的重要性,她强调,欧盟委员会已经提出了13项建议,关于如何提高安全港框架,该文件是2013年在斯诺登披露事件时候产生的。

 

在大西洋对岸,美国官员公开谴责了欧洲法院的裁决,美国商务部长Penny Pritzker称裁决结果是“令人深为失望的”。

 

她警告说,该决议“给美国和欧盟的企业和消费者都造成了极大的不确定性,威胁到正日趋兴旺的跨大西洋数字经济”。但是,她确认,美国方面已经准备好与欧盟委员会协同努力,以应对这种不确定性,还强调了完成安全港框架升级的重要性。

 

ICTSD报道;华尔街日报,2015年10月6日,“欧洲法院称与美国的数据转让协定触犯了隐私”;金融时报,2015年10月6日,“安全港:欧洲法院裁决打击脸书和亚马逊”;金融时报,2015年10月6日,“美国科技企业在欧盟数据裁决之后审查自身运作”。

This article is published under
13 十一月 2015
在11月1日-5日举行的迪拜会议上,蒙特利尔议定书的各缔约国们结束了多年的艰苦辩论,同意达成一项有关谈判的“迪拜路径”,以修改现有规则并逐步降低导致全球气候变暖的氢氟碳化合物(HFC)排放。 来自密克罗尼西亚的谈判员Jeem Lippwe在谈判结束时对记者表示,“经过7年的努力,我们最后同意明年修改蒙特利尔议定书,逐步取缔HFC排放”。 此次会晤,...
Share: 
13 十一月 2015
上周,欧盟委员会公开发布了目前正在与美国进行的贸易和投资协定中关于可持续发展章节的 方案 ,呼吁增加一系列关于劳动和环境的条款。 欧盟委员会还在11月6日周五发布了关于最近一轮跨大西洋贸易和投资伙伴关系协定(TTIP)谈判的综合性报告。最近一轮谈判上个月在美国城市迈阿密举行。(《桥》周报, 2015年10月30日 ) 关于迈阿密回合谈判的报告显示,双方在三天里面审议了可持续发展方案,...
Share: