從歐洲法院禁止歐盟居民信息傳輸美國公司，看數據隱私權的重要性_風聞

A.數據隱私權：從一則推特熱門偵探遊戲挑戰案例説起

案例要求玩偵探遊戲者從下圖一張照片中找出拍攝者具體住在哪家旅館。

案例提供的信息是——

天空中的飛機是從倫敦飛往香港的波音747。

該照片攝於2019年10月30日。

拍攝者在旅館裏。

當時的天氣晴朗。

陰影表明太陽可能在拍攝者的後面。

飛機在天空中的位置。

找出拍攝者在哪家旅館的正確姿勢是——

1. 從飛機的飛行日期和路線入手，弄清當天倫敦和香港之間往返的所有航班和飛機類型。根據Tobi Bluhm 確定該航班是 N617UP，這是UPS的貨運航班，於10月30日世界標準時間6:12從倫敦斯坦斯特德機場（Stansted）出發，飛往香港。拍攝者所住的旅館就應該在這條線的附近。見下圖：

玩偵探遊戲者還需要一點幾何學、歷史天氣預報和日落計算知識，就可以使用該飛行路徑來大幅縮小拍攝者的位置，直到最終找到目標人。

2. 通過FlightRadar 和 FlightAware軟件將飛行軌跡下載為KML文件。KML文件包含按時間點記錄的一系列地理位置，包括GPS座標和海拔高度等，飛機旅程每個階段的確切位置、高度和方向都能看到。在 Google Earth 中查看這些數據，然後通過將 Google Earth 中的視圖與照片中的信息進行交叉引用，就可以確定拍攝者的位置。

註冊一個Flightradar 帳户，以便能夠訪問KML文件。在 Google Earth 中打開KML文件時，整個飛行路線都會覆蓋在地圖上。這是從斯坦斯特德起飛的飛機。

3.根據現在所有的飛行路線數據，再把日落/日出信息和一些幾何圖形結合起來，將其信息放到 Suncalc 中，結合Flight Aware的航班跟蹤日誌的摘要，計算拍攝者的可能的位置包括荷蘭東部、德國、波蘭、白俄羅斯或俄羅斯西部。因為這是飛機在白天和陽光仍然位於東南部時飛過的一系列地點。

4.再結合拍攝者的角度、天氣記錄、房子光線、飛行路線和時間、飛機飛過柏林時太陽的位置（東南），確定柏林是拍攝者最有可能的所在地。

5.通過KML 文件中找尋足夠數據，使用 Google Earth3D功能，以飛機軌跡為參考點，設置非常緊密的參數對柏林進行最終的視覺搜索，再經過一系列3D搜索操作（此處已經省略N個推導步驟），可以幾乎完美地再現拍攝者所在的酒店是 H+ Hotel Mitte Berlin，就是下圖畫圈的窗户。

該案例表明，僅僅依靠有限的數據，以及可視化工具，加之科學合理的推導，一個人的隱私就能夠被他人輕鬆掌握了。

B. 歐洲法院兩次裁決：禁止美國互聯網公司將歐盟居民個人信息資料大規模傳輸給美國公司

2020年7月16日，歐洲法院裁定，禁止歐盟居民的個人信息資料大規模傳輸給美國公司，歐美雙方2016年簽訂的《歐美隱私盾牌協議》無效，且該項裁決不能上訴。美國數字公司想要在歐洲持續經營，必須將其居民個人信息在歐盟內部的服務器上存儲才算合法。

歐盟法院在裁決中稱——

“隱私權盾沒有對歐盟公民的個人隱私權提供充分的保護。美國政府大規模數據監控計劃使得美國數據公司不可能保護在美國處理和存儲的個人數據的隱私。”

這等於説美國公司多年來幹着侵犯歐洲居民個人隱私信息的黑客勾當。這已經是第二次歐洲法院對美國互聯網數字公司進行類似裁決了。

第一次歐洲法院的裁決是針對歐盟與美國2000年簽訂的《歐美安全港協議》。該協議允許美國網絡運營商忽略歐盟各國法規差異，在美國與歐盟國家之間合法傳輸網絡數據。包括谷歌、臉書、亞馬遜等4000多家美國科技公司在歐洲運營時可以將歐洲用户數據輸往美國存貯及分析。

但2013年美國前防務承包商僱員斯諾登爆料，臉書及其他公司和美國政府秘密情報機構合作，將臉書等互聯網公司所儲存的個人信息置於美國國家機構的監控之下，任由美國政府獲取使用。

歐洲法院接受奧地利一名法學家起訴，於2015年10月裁定：美國未能遵從歐盟數據保護法律要求，歐美之間簽訂的《歐美安全港協議》無效，臉書等美國公司應立即停止將收集到的歐洲用户數據傳輸至美國。

2016年3月，為保證美國互聯網公司在歐洲順利經營，美國與歐盟再次協商談判簽訂了《隱私盾牌協議》，用以取代2000年雙方簽訂的《安全港協議》。

令人想不到的是，時才剛剛過了4年，歐洲法院再次就同一事項作出裁決，“美國政府大規模數據監控計劃使得美國數據公司不可能保護在美國處理和存儲的個人數據的隱私。”“禁止歐盟居民的個人信息資料大規模傳輸給美國公司，歐美雙方2016年簽訂的《隱私盾牌協議》無效。”

C. 數據權利：中美歐三方竭力爭奪與保護的新經濟高地

數字經濟的發展，是隨着互聯網通信技術尤其是移動通信技術的發展而迅速壯大起來的。在起步與發展過程中，誰掌握足夠多的居民用户的個人信息，誰就享有了數字經濟的巨大紅利。美國依靠最先發展起來的強大的互聯網通信技術以及英語語言優勢，中國依靠互聯網通信技術後發優勢以及自身巨大人口規模獲得了發展，各自湧現出了一批享譽世界的數字公司。但與中美兩國的數字經濟發展成果比較起來，歐洲本土幾乎沒有誕生一家數據巨頭公司。而數字經濟的豐厚果實，卻被美國的數字巨頭谷歌、臉書、亞馬遜以及蘋果等公司瓜分殆盡，歐洲幾乎就淪為美國公司的“數據奴隸”，不僅經濟利益大量流失到美國公司，而且海量個人用户隱私信息掌握在美國公司以及美國政府的監控之中。

在互聯網信息時代，數據具有了前所未有的經濟利益，歐洲很早就制定了《歐盟隱私保護指令》《電子通訊資料保護指令》，力圖在保護居民個人隱私信息的前提下，加快數字經濟的發展。

鑑於歐洲多年沒有一家在世界上有影響的數據公司。在此情況下，歐盟不得不與美國簽訂《安全港協議》與《隱私盾牌協議》，以求在引進外來數字公司促進自身發展的同時，盡力保護歐盟居民數據隱私權不受美國數據公司侵犯。

顯然，歐盟高估了美國數字公司與美國政府的守法合規自覺性與道德純潔性，臉書等公司將存儲在美國服務器上的歐盟用户隱私信息交於美國政府監管，赤裸裸地侵犯了歐盟居民的隱私信息權利。正是在這一背景下，歐洲法院才兩次裁決美國公司侵犯歐盟居民隱私信息，最後才嚴格禁止美國公司將收集到的歐盟用户數據傳輸至美國。

數據權是建立在兩個方面的框架之上的——

一是數據主權。主要內容包括國家作為主體對數據的管理權和數據的控制權。

二是數據權利。包括人格權和財產權。數據人格權主要包括居民個人數據知情同意權、數據修改權與數據被遺忘權，其主要功能是保障個人的隱私信息；數據財產權的主體是公司企業，主要包括數據採集權、數據可攜權、數據使用權和數據收益權，其功能是保證企業合法合理高效利用數據資源，促進社會經濟發展與居民生活便利高效，讓全社會分享大數據的價值增值紅利。

美國數字公司多年來在歐盟的所作所為，一是損害了歐盟的數字主權，違反了歐盟制定的相關保護居民數據隱私權的法律以及與美國簽訂的相關協議條款；二是造成了歐盟數字企業難以發展，以及數字經濟收益的嚴重流失。

歐盟近年來對美國數字巨頭採取的措施是：以保護歐盟數據主權的名義，向美國數字公司徵收高額數據税；以保護歐盟居民隱私信息的名義，歐洲法院裁決禁止美國公司將收集到的歐洲用户數據傳輸至美國服務器存儲與分析，美國數字公司在歐洲經營，必須將其居民個人信息在歐盟內部的服務器上存儲才算合法。

歐洲法院的裁決給中國的警示是：保護一國數字主權不受侵犯的根本要義，在於發展壯大自身國家的數字經濟實力，將數字主權牢牢抓在自己手上。幸運的是，中國的互聯網數字公司經過多年的發展，有了與美國分庭抗禮的實力，且數字公司的規模藉助中國人口優勢仍在迅猛發展，而歐盟國家自身數字企業的發展壯大顯然還有很長的路要走。