欧美达成《隐私盾》协议 引发的博弈思考

2016年7月初,欧盟和美国就数据传输达成的《隐私盾》协议正式生效,取代了原有的《避风港》协议。新的协议将为跨大西洋两岸数据传输中的个人隐私保护提供新的规范。从内容来看,美国承担了更多义务,美国公司必须向商务部自我证明遵守了协议中的隐私条款;欧盟拥有了更多权利,个人数据被滥用的欧盟公民可以向监察专员提起申诉,欧盟官方可以向美国商务部发起投诉。从谈判过程和结果来看,新协议强化了欧盟的数据主权,也反映着双方数据治理导向的不同。

美国承担更多义务 欧盟拥有更多权利

从内容来看,《隐私盾》协议的要点有:

美国企业的稳健义务。采集和传输欧盟公民的数据必须履行稳健义务,即明确告知数据采集、传输和使用流程及目的。

获取欧盟数据的透明度和安全保证。协议严格禁止美国对欧盟实行大规模的监听,联邦调查局、国家安全局等美国情报机构从欧盟采集数据必须得到数据权利主体的许可;为了定期监督协议执行,欧美将联合进行年度的审查,数据采集、隐私保护、国家安全准入都将纳入审查内容;美国商务部负责监督本国企业的执行情况。

救济。如果怀疑个人数据被滥用,欧盟公民可以向新设立的监察专员进行投诉,被投诉机构必须在截至日期前回复投诉;欧盟数据监察专员可以将投诉移交给美国商务部和联邦贸易委员会,且这种救济机制不收取费用。

欧美双方都对《隐私盾》协议乐见其成。欧盟表示,这是美国首次向欧盟提出有法律约束力的保证,确保美国政府接触欧盟数据将受到明确的限制和监督,美国则表示《隐私盾》协议对美欧关系至关重要,商务部和联邦贸易委员会对此全力支持。

欧美隐私保护分歧由来已久

欧盟和美国就数据传输达成的
《隐私盾》协议的出台既有原《避风港》协议的背景,又有棱镜门事件刺激的推动。

欧美在隐私保护上的分歧由来已久,前者倾向采取严格的立法规范个人数据跨境流动,这一点反映在1995年制定的《个人数据保护指令》的第25条,即当第三国只有能够为个人数据提供充分程度的保护时,欧盟才允许将个人数据传输至第三国,这一点也成为欧盟一直援引的充分保护标准;美国则长期依赖自律机制,认为政府不得为个人数据跨境流动设置障碍,否则将影响网络自由、阻碍数字经济发展。由于欧盟的充分标准为美国企业在欧开展业务设置了政策门槛,双方在2000年达成了《避风港》协议用来解决这一问题。《避风港》协议规定在美国商务部建立一个公共目录,遵守一定的义务并且加入这个目录就可以成为避风港的一员,从而拥有数据转移资格。总的来看,《避风港》协议并非完全采用欧盟的数据保护标准,因此被视作是两种隐私保护体系妥协的产物。

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注