欧盟和美国的高级官员上周在比利时布鲁塞尔召开会议,评估其双边“隐私盾”(Privacy Shield)协定的进展和功效。这个跨大西洋协议,规定了个人数据流和隐私保护的规则。这次会议由美国商务部长Wilbur Ross 和欧盟司法、消费者和性别平等事务的欧盟委员会委员VěraJourová率队,审议了该框架的表现,并为欧盟方面今年晚些时候关于该议题的报告做准备。
这次会议是欧盟-美国隐私盾协定的第二次年度审查,邀请了欧洲数据保护局的代表。会谈既包括数据的商业流动,也包括美国政府为国家安全目的而收集个人信息的议题。
隐私盾协议监督美国和欧盟之间的数据传输,目的是确保对个人的数据和隐私权保护,并为依赖这些数据流进行运营的公司提供法律上的确定性。在欧洲法院(ECJ)于2015年裁定欧盟委员会裁定先前的安全港(Safe Harbour)框架无效后,该隐私盾协议替代了安全港框架。 (《桥周报》,2015年10月8日和2015年11月5日)
隐私盾在2016年通过,以自我认证计划为基础,通过该计划,美国公司自愿作出法律上可执行的承诺,以满足框架的要求。在此协定下,受到滥用数据影响的个人可以获得补救和补偿。超过3500家公司获得了盾牌认证,其中一半以上是中小型企业(SME)。
第一次年度审查于2017年9月进行,随后于10月公布了调查结果,包括关于加强框架功能的建议。
今年早些时候,欧洲议会通过了一项不具约束力的决议,暂停该计划,除非美国采取进一步措施表示出美方愿意遵守其义务,理由是欧盟公民的隐私面临风险,并给予9月1日作为截止日期。(《桥周报》,2018年7月12日)
不断发展的数字需求
在数字经济中,跨境数据流越来越多地成为全球贸易和电子商务的组成部分,从而推动生产率,创新和经济增长。
隐私盾还旨在弥合美国和欧盟在数据流动监管方法上的差异。欧盟倡导严格的隐私保护,但美国保留了根据特定行业而设立的隐私保护法律,零星散布在各个不同行业,强调确保跨境信息的自由流动。
今年5月,欧盟颁布了“通用数据保护条例”(GDPR),旨在协调整个欧盟集团的数据隐私规则,并增强欧盟公民控制其个人信息使用的权利,即使这些数据的传输、处理或存储的服务器地处欧盟以外。(《桥周报》,2018年5月31日)
美国商务部长Ross在英国“金融时报”发表的一篇专栏文章中说:“我们必须注意各国采取不同的方法来应对我们超级-关联的世界所带来的隐私问题和挑战……如果双方都要以保护个人隐私的方式实现数字革命的全部潜力,我们必须保留我们经过努力而建立起来的框架。”
此次审查的焦点是,个人对主导技术公司如何处理其个人数据失去信心,特别是鉴于剑桥分析公司(Cambridge Analytica)数据泄露引发的网络安全问题。该案例直接影响到了8700万Facebook用户,其中270万人位于欧洲。
虽然Facebook已通过隐私盾的认证,但剑桥分析公司事件后,其认证被临时取消。Facebook的这个认证是否被正式被吊销,还取决于美国联邦贸易委员会(FTC)正在对该公司隐私实践调查的结果。
根据Jourová和Ross于10月19日发表的联合声明,“在最近涉及欧洲人和美国人的个人数据隐私事件之后,美国和欧盟重申需要强有力的隐私执法来保护我们的公民,并确保对数字经济的信任”。
主要关注点
欧盟官员已经仔细审查了美国的表现,以确保严格遵守第一次年度审查中确定的条件。
根据美国商务部散发的Ross在上周会议上的讲话,在过去一年中,美国政府一直在努力“完善”隐私盾的“运作和治理”,在隐私保护方面加强“利益相关者的理解”和“公众的知识”,并扩大框架覆盖的范围,并为企业开发了新的资源和指导。
官员们表示,鉴于欧盟新的数据保护法规,也需要对隐私盾进行评估。 欧洲数据保护主管Giovanni Buttarelli对彭博法律新闻,“隐私盾在某种程度上是旧的数据保护制度的遗留物,是在GDPR之前的。”他说,这个新的背景下,有必要对隐私盾框架进行审查,以决定该框架是否仍然“适合目的”。
在第一次年度审查中,欧盟建议美国改进其隐私和公民自由监督委员会的运作,该委员会是一个独立的机构,其任务是确保隐私与特定的国家安全关切保持平衡。本月早些时候,该委员会确认了三名新成员,确保达到法定人数。另有两项提名尚待美国参议院确认。
上个月,美国还任命了一位新的国务院官员Manisha Singh担任代理监察员,负责调解欧洲个人关于美国政府获取欧盟数据的投诉。缺乏一位常设的监察员,一直是欧盟官员提出来的一个尖锐的问题,欧盟在前几次会议上都提出过这个关切。在特朗普政府,没有一个永久性的监察员担任此职务。
“双方都认识到,在提名一位永久的助理国务卿方面需要迅速取得进展,”上周会谈结束后发表的联合声明中写道。 “这个过程正在顺利进行,美国将就此重要问题与欧盟保持密切联系。”
美国官员指出该职位的使用率很低。Ross 在英国“金融时报”发表的文章中说:“尽管监察员已经到位两年了,来处理欧盟的要求,但到目前为止并没有收到任何问询。”
美国表示,它已经做出承诺限制国内情报机构对欧盟数据的使用。 “为了限制美国政府机构对个人数据的不当访问,美国承诺保护公民自由、隐私和透明度,”罗斯在同一篇文章中说。
欧盟官员还对第一次年度审查中提到的美国公司获得隐私盾认证的程序提出关注,包括美国商务部登记的认证和重新认证中存在的不一致现象。自GDPR生效以来,重新认证的请求有所增加,导致申请程序积压。
上个月,美国联邦贸易委员会对四家公司提起了执法行为,认为这些公司欺骗性的或错误地声称参与了隐私盾框架。根据该委员会主席Joseph Simons在布鲁塞尔会议期间发表的声明,去年采取了三项行动。
根据联合声明,商务部决定将未能满足隐私盾要求的公司从这个框架中删除。
关于欧盟委员会的观点和潜在行动的报告将于11月底公布。与此同时,欧洲最高法院- 欧洲法院预计将在明年审议欧盟内部提出的对该隐私盾协议的担忧。
“美国和欧盟官员将继续密切合作,确保该框架按预期发挥作用,包括商业和国家安全相关事宜,”联合声明总结道。
ICTSD报告; “审议临近,欧盟官员批评美国对数据协议的执行,”彭博法律新闻,2018年10月17日; “欧洲和美国对跨大西洋隐私保护发生冲突”,POLITICO,2018年10月17日; “跨大西洋隐私协议对贸易至关重要”,金融时报,2018年10月17日; “欧盟-美国隐私护盾审查:在合规争议中Jourová与美国商务部长会谈,”EURACTIV,2018年10月17日。
ICTSD报道。更多文章请关注官方微信平台ICTSD-China,该平台发布最前沿和全面的全球贸易、投资、可持续发展政策的资讯,下方附有ICTSD-China微信公众号二维码,欢迎免费订阅。
0
推荐