歐盟與美國達成新的資料隱私協議，即日生效

歐盟執委會（European Commission，EC）於本周一（7/10）通過了歐盟與美國之間的資料隱私框架（EU-U.S. Data Privacy Framework），且即日起生效，這是歐盟在廢除《隱私盾》（Privacy Shield）協議接近3年的時間之後，再與美國就新的隱私協議達成共識，恢復雙方的資料流通。

此一決定是基於美國同意了自歐盟傳輸至美國的資料，將擁有與歐盟相當的隱私保障，同時採用具約束力的新保障措施，包括將美國情報部門對歐盟資料的存取，限制在必要與適當的範圍內，以及建立資料保護審查法院（Data Protection Review Court，DPRC），以供歐盟民眾投訴之用，倘若DPRC發現業者的資料蒐集違反規定，即可要求將資料刪除。

企業只要參與了新的資料隱私框架，就能自由於歐盟及美國之間傳輸資料，如同是在歐盟境內傳輸一般，而不必再採取額外的資料保護措施。

這幾年由於美國與歐盟之間缺乏適當的資料傳輸協議，Meta去年甚至警告可能因此關閉歐洲的臉書與Instagram服務，但在還沒成真之前，Meta便因把歐盟用戶資料傳至美國進行調查，遭到愛爾蘭資料保護委員會（DPC）以違反歐盟隱私法GDPR而判罰12億歐元，創下GDPR的最高罰款紀錄。

不過，多數媒體皆猜測此一協議將會受到歐盟隱私擁護組織的法律挑戰，例如歐洲數位權利中心NOYB（None of Your Business）當天就宣布要挑戰該決定，指出此一新框架大部分都來自於失敗的《隱私盾》，且不管是美國的法令或是歐盟的作法並沒有太多的改變。