来源:澎湃新闻
原标题:欧盟要求脸书停止向美国传输欧洲用户数据,因担心美国监控
欧盟隐私监管机构向Facebook(脸书)发出初步命令,禁止将欧盟用户的数据传输至美国。这一运营和法律上的挑战可能会扩展至其他科技巨头。
据华尔街日报9月9日报道,知情人士透露,该初步命令是爱尔兰数据保护委员会于2020年8月下旬出具,要求Facebook在9月中旬前进行回复。这是欧盟监管机构采取的首个最重要的步骤,执行7月欧盟最高法院的一道关于数据传输的裁定。
该裁定限制了像Facebook这类公司将欧洲用户的个人数据传输到美国,因为欧洲人没有有效的方法来挑战美国政府的监控(surveillance)。
上述报道指出,为了遵守爱尔兰的初步命令,Facebook可能必须重新设计其服务,以隔离其从欧洲用户收集来的大部分数据,或者直接彻底或暂时地停止提供这些数据。如果Facebook不能遵守这一规定,爱尔兰数据委员会有权对它处以高达年收入4%的罚款,约为28亿美元。
Facebook的政策和传播主管Nick Clegg确认了爱尔兰隐私监管机构的这一规定,作为质询的一部分,Facebook不能再通过以往广泛通用的合约进行欧盟到美国的数据传输。
Clegg表示:“现在我们正寻求从新冠疫情中复苏,缺乏安全、可靠和合法的国际数据传输可能会损害经济,并阻止欧盟数据驱动经济的兴起。”
9月9日当天,Facebook发表博客文章,称在欧盟7月的法庭裁定下,欧盟数据传输通用的《标准合约条款》(Standard Contractual Clauses(SCCs)被认为是有效的。
据路透社当天报道,欧盟最高法庭7月的裁定认为,由于担心美国的监控,欧盟和美国之前采用的主要跨大西洋数据传输协议框架“隐私盾(Privacy Shield)”无效。同时,法官们维持了《标准合约条款(SCCs)》数据转移机制的有效性。
成千上万家公司使用这些工具在全球范围内传输欧洲用户的数据,以提供从云基础架构、数据托管、支付、金融和市场营销等服务。
但是法院强调,在《标准合约条款》下,如果不能确保欧盟的数据在其他地区收到保护,隐私监管机构必须暂停或禁止数据向欧盟之外转移。
提起这项诉讼的奥地利隐私保护活动人士Max Schrems当时表示,这意味着受到美国相关监管法律约束的公司,如Facebook,无法使用这些条款将数据转移到美国。
Facebook在其博客文章中说:“尽管如此,使“隐私盾”失效的理由仍然造成了很大的不确定性——不仅是对美国科技公司而言。”
Facebook表示,公司正在考虑如何应用欧盟最高法院的裁决,在欧盟数据保护委员会的监管下进行国际数据的传输。Facebook还称,公司采取了“稳健的保护措施”来保护用户数据,如“行业标准加密和安全措施,和响应监管部门调取数据时的全面政策”。