“维也纳数据叛逆者赢了脸书”“奥地利人赢了脸书”,7日奥地利各大媒体几乎都被28岁的法律学者施雷姆斯抢了头条。位于卢森堡的欧洲法院6日裁定:从欧盟传输到美国的数据“达不到适当的保护水平”,欧美15年前签署的规范数据交换的《安全港协议》无效。
欧盟的数据保护法规规定,欧盟国家公民的个人数据不能传输到非欧盟国家,除非这些数据能够得到有效保护。2000年,欧盟委员会与美国签订《安全港协议》,允许网络运营商在美国与欧盟国家之间合法传输网络数据。
2013年曝光的美国情报机构“棱镜”监听丑闻,是欧洲法院此次裁定《安全港协议》不能保护欧盟国家公民的数据安全、应该废止的主要依据。而这一司法程序的直接启动者,却是积极从事数据保护工作的法律学者施雷姆斯。
美国国家安全局承包商前雇员斯诺登2013年披露“棱镜”监听项目,美国大规模监控活动被公之于众。对此,施雷姆斯的反应是“我的数据被传到美国后安全吗?”由于脸书的欧洲总部位于爱尔兰,他向爱尔兰的数据保护部门提出申诉,要求知道脸书保存了他的哪些信息,并认为脸书所储存的个人信息受美国国家机构监控,从而并不安全。但爱尔兰有关机构以《安全港协议》为由,拒绝了他的申诉。施雷姆斯随后上诉爱尔兰高等法院,这个案子随即转到了欧洲法院。
施雷姆斯在获悉判决结果后说:“这一裁决对互联网私人领域是一个里程碑。欧洲法院明确表示,美国大规模监控侵犯了我们的基本权利,对此用户可以采取理性的法律步骤。”
施雷姆斯在接受奥地利《皇冠报》采访时说,他打官司“是为了阻止针对网上私人空间的违法行为。对于广大脸书用户来说,他们不会因为这一判决受到什么限制,只是不用再忍受美国当局把他们的数据传输给情报机构用于监控”。
《安全港协议》失效的裁定影响深远。首先,该判决加强了对欧盟国家公民基本权利的保护。奥地利《信使报》认为,这一判决给欧盟委员会敲了警钟:本来“棱镜”丑闻曝光美国情报机构可以不受限制地拿到脸书、谷歌等美国科技公司的用户数据后,欧盟方面就应立即吸取教训,采取相应行动。
欧洲法院还裁定爱尔兰数据保护部门要详尽地处理施雷姆斯的申诉。因此,今后欧盟各国在处理公民在美国的数据保护问询时无法再断然拒绝。
其次,这一裁决对互联网行业将同样产生深远影响。脸书、谷歌、微软、苹果等4100多家美国科技公司拥有与《安全港协议》相关的“安全港”证书。目前互联网用户可以购买存放数据的网上空间,获得云服务。但由于与此相关的大部分服务器设在美国,这些科技企业可能将不得不重新制定数据存储方案。
施雷姆斯说,希望欧盟委员会能与美国达成一项新协议,如果美国想在涉及欧盟国家公民的数据传输方面再次获得特殊地位,就必须遵守欧洲法院的规定。
(责任编辑:城市网)