歐盟法院宣布歐盟和美國所簽訂之隱私保護盾協議無效;該協議原先允許歐盟成員合法傳輸個人資料至加拿大和美國。這項在2016年由歐盟委員會擬定之草案提供了一種機制,美國企業可透過該機制自行認證歐盟來源之個人資料是依據歐盟個人資料保護法規被保護的,包括自2018年五月生效之《一般資料保護規範》。這些《標準合約條款》避免企業簽署因每日在大西洋之間大量傳輸資料所需簽訂之特別協議。顧及歐盟與美國之間數據流之重要性,此安排是必要的妥協。
然而,《隱私保護盾》受到了奧地利隱私權運動學家Max Schrems的挑戰,Schrems特別針對臉書每日從其愛爾蘭營運據點資料傳輸至美國母公司提出異議。他認為,在《標準合約條款》和《隱私保護盾》架構下之既有缺陷,美國法律制度並無針對個資法提供足夠的保護,他指出,依照華盛頓給予美國國安和執法人員廣大權限,允許偵聽和取得通訊聯繫的監視程序擴展至非美籍居民;一但資料被傳送至美國,美國公家單位便有取得該資料的權利。Schrems繼續說道,美國隱私法令對資料隱私相關議題賠償極少,尤其是對於自己個人資料如何被運用表示不滿之外籍人士。
現在歐盟法院支持Schrems的異議並拒絕接受美國隱私法規對美國公民有恰當保護之論點。這項裁決使得所有依據《隱私保護盾》才能合法傳輸之傳輸停擺。然而歐洲法院認定《標準合約條款》仍具效益因此允許資料傳輸至美國及歐盟以外之第三方國家。...
看更多 請先登入(內含精闢浩富解讀)
如需業務諮詢,歡迎聯繫我們