企業期待2023年跨大西洋數據隱私法律框架明朗化——《華爾街日報》

美國總統拜登於10月簽署行政命令，設立專門法庭供歐洲公民在美國政府侵犯其數據隱私時尋求救濟。新框架預計將在明年提供更強有力的保護。圖片來源：Manuel Balce Ceneta/Associated Press企業預計2023年歐盟與美國之間的個人數據傳輸將面臨更低法律風險，歷經兩年多地緣政治博弈後，一項跨大西洋數據隱私新協議即將生效。

歐盟官員表示，允許企業在兩地司法管轄區間傳輸數據的協議有望在未來數月內落地。本月，歐盟執行機構歐盟委員會公佈協議草案，將簡化向美國傳輸數據的流程。

歐盟成員國仍需批准該協議，未來幾個月監管機構也將進行評估。

新框架將取代此前被歐盟最高法院於2020年裁定無效的《隱私盾》協議，當時法院認為美國政府監控行為對歐洲公民隱私構成威脅。此後企業只能通過簽訂符合歐盟高標準的具體隱私條款合同來向美國傳輸數據。但這種方式仍存在風險：歐洲數據監管機構已出台越來越多限制企業向美傳輸數據方式及禁用美國技術供應商的裁決。

一些監管機構已宣佈使用Alphabet旗下谷歌分析、雲安全公司Cloudflare以及微軟Office 365等產品屬於違法行為。柏林律所Piltz Legal合夥人卡洛·皮爾茨表示，歐洲企業擔憂使用任何美國熱門科技產品都可能招致審查。

早期案例中，奧地利隱私監管機構1月裁定某公司因使用谷歌分析違反歐盟《通用數據保護條例》——儘管谷歌聲稱已採取防護措施。監管機構堅持認為該工具會追蹤網站用户個人數據並傳輸至美國。意大利與丹麥監管機構隨後也作出類似裁決。

“使用美國服務的風險確實存在，“皮爾茨表示。

自2020年法院裁決以來，美國科技供應商通過承諾數據可存儲於歐盟來安撫歐洲客户。但隱私倡導者質疑此類安排，指出根據2018年美國《雲法案》，美企仍可能被迫向執法機構提供個人數據。

去年歐盟監管機構聯合組織"歐洲數據保護委員會"聲明，若企業使用可能將數據傳輸至歐盟外的雲服務，必須採用加密等技術手段保護個人數據。

企業隱私官們認為，即將達成的跨大西洋協議為當前岌岌可危的法律困境提供瞭解決途徑。

國際隱私專業人士協會副總裁兼首席知識官凱特琳·芬尼西表示：“這不會像魔法棒一樣讓所有問題消失，但必將為企業和監管機構提供更明確的指引。”

經過歐美官員一年多的磋商，拜登總統於10月簽署了行政命令，旨在解決歐盟法院對隱私問題的擔憂，特別是對美國大規模監控和歐洲公民缺乏救濟渠道的異議。如今，若歐盟居民認為遭受監控，可向新設立的特別法庭起訴美國政府。

曾通過法律訴訟推翻"隱私盾"協議的奧地利律師馬克斯·施雷姆斯指出，美國新行政命令仍未為歐洲人提供充分保護。

人力資源公司萬寶盛華比利時與盧森堡分公司數據保護官瑪雅·盧伯斯表示，一旦歐美最終協議生效，因補充合同條款不再必需，隱私官們的文書工作將大幅減少。“前次隱私協議兩年前失效後，我的行政負擔確實加重了許多。”

2020年法院裁決後，歐洲監管機構開始要求企業提交其數據存儲地政府監控程度的評估報告。皮爾茨先生表示，企業常需聘請當地律師協助撰寫這些評估，過程頗為困難。

起草隱私協議草案的歐盟官員表示，他們預計該協議將面臨法律挑戰。

一旦協議生效，企業需要通過認證才能享受其保護措施並更便捷地傳輸數據。

盧伯斯女士表示，她尚不確定萬寶盛華集團是否會簽署該協議。

“你在這個議題上投入的所有時間，可能會讓你懷疑是否值得，“她説。

聯繫凱瑟琳·斯塔普，郵箱：[email protected]