圖片來源: 

歐盟執委會(European Commission)

歐盟執委會(European Commission,EC)於本周一(7/10)通過了歐盟與美國之間的資料隱私框架(EU-U.S. Data Privacy Framework),且即日起生效,這是歐盟在廢除《隱私盾》(Privacy Shield)協議接近3年的時間之後,再與美國就新的隱私協議達成共識,恢復雙方的資料流通。

此一決定是基於美國同意了自歐盟傳輸至美國的資料,將擁有與歐盟相當的隱私保障,同時採用具約束力的新保障措施,包括將美國情報部門對歐盟資料的存取,限制在必要與適當的範圍內,以及建立資料保護審查法院(Data Protection Review Court,DPRC),以供歐盟民眾投訴之用,倘若DPRC發現業者的資料蒐集違反規定,即可要求將資料刪除。

企業只要參與了新的資料隱私框架,就能自由於歐盟及美國之間傳輸資料,如同是在歐盟境內傳輸一般,而不必再採取額外的資料保護措施。

這幾年由於美國與歐盟之間缺乏適當的資料傳輸協議,Meta去年甚至警告可能因此關閉歐洲的臉書與Instagram服務,但在還沒成真之前,Meta便因把歐盟用戶資料傳至美國進行調查,遭到愛爾蘭資料保護委員會(DPC)以違反歐盟隱私法GDPR而判罰12億歐元,創下GDPR的最高罰款紀錄。

不過,多數媒體皆猜測此一協議將會受到歐盟隱私擁護組織的法律挑戰,例如歐洲數位權利中心NOYB(None of Your Business)當天就宣布要挑戰該決定,指出此一新框架大部分都來自於失敗的《隱私盾》,且不管是美國的法令或是歐盟的作法並沒有太多的改變。

熱門新聞

Advertisement