在欧盟法院于2020年7月废除了欧盟与美国之间的《隐私盾》(Privacy Shield)资料传输保护协议之后,双方于上周五(3/25)宣布,已就新的跨大西洋资料隐私框架(Trans-Atlantic Data Privacy Framework)的原则完成共识,为了让彼此间的资料得以流通,美国承诺将强化对欧盟用户的资料保护。
欧盟与美国在2016年创建的《隐私盾》协议是以欧盟的隐私法令为基础,简化美国企业将欧洲人们发送到美国的流程,然而,欧盟法院认为美国无法提供与欧盟一致的隐私保障,特别是欧盟人们个人信息可能受到美国情报机构的窥探,因而在2020年将其废除。
然而,美国与欧盟之间的资料流,在跨大西洋所有领域的大型或小型企业的经济活动中扮演着重要的角色,白宫表示,双方之间的资料流比全球任何一处都还多,促进了彼此间价值7.1万亿美元的经济关系。
为了解决欧盟的担忧,上周完成的跨大西洋资料隐私框架中,主要解决了美国监控法令中的两个问题,一是美国国家安全监控活动的范围及比例原则,二是美国情报机构不当搜集及使用欧洲人们个人资料的补救机制。
美国承诺只有在需要促进合法国家安全目标的情况下,才能进行信号情报搜集;将设立一个独立的资料保护审查法院,以于欧洲人们受到不当监控时裁决赔偿金额或采取补救措施;美国情报机构也将采取多个程序,来监督该新的隐私与公民自由标准。
采行该框架以保护资讯流的企业或组织,也被要求必须遵循先前的《隐私盾》原则,下一步则是将彼此的共识写成法律文件以付诸实行。