法院裁定,Facebook等科技公司必须限制从欧盟发送到美国的数据

2020-07-17 13:06:55

旷日持久的法律传奇发现,针对美国情报机构窃听个人数据的保护不足。

在一场旷日持久的欧洲法律诉讼中的最新裁决发现,针对美国情报机构的窥探没有足够的保护措施后,Facebook等科技公司可能会被阻止将数据发回美国。

欧盟法院(CJEU)的裁决并未立即结束此类传输,但要求个别成员国的数据保护当局(DPA)审查任何新数据的发送,以确保根据欧盟的数据保护法(GDPR),人们的个人信息仍然受到保护。

这起申诉可以追溯到2014年10月,由奥地利隐私权活动家马克斯·施雷姆斯(Max Schrems)提出。在斯诺登爆料后,他辩称,鉴于欧洲国家安全局(NSA)广泛窃听的证据,以及美国法律体系只保护美国公民的权利,如果欧洲公民的数据被发送到美国,他们的隐私就无法得到保障。

Schrems最初的抱怨导致欧盟/美国“安全港”被推翻,该协议曾管辖两国之间的数据传输,并创建了一项新的条约,即欧盟/美国的“隐私盾牌”。这项最新的裁决也推翻了这项政策。

Schrems在一份声明中说:“乍一看,法院似乎在所有方面都在追随我们。”“这是对爱尔兰DPC(数据保护委员会)和Facebook的彻底打击。很明显,如果美国企业想要继续在欧盟市场上发挥作用,美国将不得不认真修改他们的监控法。“。

他补充说:“法院不仅告诉爱尔兰DPC在七年不采取行动后履行其职责,而且DPA有责任采取行动,不能袖手旁观。”他补充说:“法院不仅告诉爱尔兰DPC在七年不作为之后履行职责,而且DPA有责任采取行动,不能袖手旁观。”“这是一个根本性的转变,远远超出了欧盟与美国之间的数据转移。到目前为止,像爱尔兰DPC这样的当局破坏了GDPR的成功。法院已经明确告诉DPA开始行动并执法。“。

在此案中代表英国软件业的科文顿律师事务所(Covington)合伙人丽莎·皮茨(Lisa Peets)表示,这项裁决并不是完全停止欧盟和美国之间的数据传输。法院支持使用“标准合同条款”(SCC)在欧洲和美国之间传输个人数据,允许公司就数据出口寻求用户的具体同意。

皮茨说:“欧洲和美国之间的数据流是欧洲经济和数百万欧洲消费者日常生活中不可或缺的一部分,而SCC是其中许多数据传输的骨干。”“至于隐私保护,欧盟委员会将高度专注于寻找解决方案,并将积极与美国政府合作,以确定前进的道路。”

随着退欧协议即将结束,这项裁决也给英国在定义与欧盟未来关系方面带来了新的问题。JMW律师事务所合伙人兼数据保护主管托尼·维塔莱(Toni Vitale)警告称,如果没有新的隐私保护罩替代,英国可能会被迫在12月31日与美国或欧盟的无摩擦数据传输之间做出选择。

维塔莱补充道:“英国退欧后,鉴于对安全部队缺乏司法监督,英国可能被认为保护不足,这可能导致未来禁止欧盟向英国出口数据。”(英国退欧后,英国可能被认为没有足够的保护,因为缺乏对安全部队的司法监督,这可能导致未来禁止欧盟向英国出口数据。)