愛爾蘭隱私保護機構將Facebook資料傳輸訴諸法庭

據路透社報導，本週三愛爾蘭隱私保護機構表示它計劃將Facebook的資料傳輸機制交給歐盟最高法院處理，這意味著例如Facebook和谷歌等公司 的資料傳輸（到美國）面臨著立法威脅。此舉之前愛爾蘭專門調查了Facebook如何將歐盟使用者的資料傳輸至美國，以確保他們的個人隱私免遭美國政府的監視。Facebook和很多其它的科技公司一樣，歐盟總部設在都柏林，受到愛爾蘭資料保護委員會（IDPC）的監管。

IDPC表示它將要求歐洲聯盟法院（CJEU）確定Facebook的“標準協議”的合法性，這個標準協議是幾千家公司用於將個人資料傳輸至歐盟以外地區的常見法律安排。在CJEU裁定安全港協議失效之後——一項允許美國-歐盟之間自由傳輸資料的協議——去年十月愛爾蘭最高法庭要求對這家總部位於加州的公司展開調查。CJEU認定安全港協議不足以保護歐盟居民的資訊免遭到美國的監聽。

2013年大量美國監聽專案被公開披露，例如允許美國有關當局直接從大型科技公司，包括蘋果、Facebook和谷歌裡獲取私人資訊的稜鏡專案，自那以後歐盟居民個人資訊被傳輸至美國一直成為一個熱門話題。

新的協議

自CJEU裁決之後，公司必須依賴標準協議和其它更難處理的措施，依照更嚴格的歐盟資料隱私規定，將歐盟居民的資料傳輸至美國。“上千家公司傳輸資料以服務自己的客戶和使用者，”Facebook的一名發言人這樣表示。“愛爾蘭DPC計劃在法庭上提出的有關標準協議的問題與很多在歐盟的公司都相關，”她補充表示Facebook有很多將資料傳輸至美國的合法渠道。

CJEU去年十月的裁決源於奧地利隱私維權分子、法律系學生麥克斯 施倫姆斯（Max Schrems）的請願。他認為Facebook將歐盟使用者資料傳輸至美國伺服器存在被美國有關當局竊聽的風險。施倫姆斯和其它隱私維權分子聲稱其它協議，例如示範條款，也沒有給歐盟居民提供任何保障。“基於這些美國監聽法的存在，CJEU不可能在裁定安全港協議失效後仍認為這些標準協議是合法可靠的。”

之後，歐盟和美國迅速的擬定了資料共享協議歐盟-美國Privacy Shield隱私保護法案， 他們希望可以在今年六月底開始執行。然而， 對此框架歐盟隱私保護機構提出了一系列擔憂，更讓人擔心這一協議可能經不住法庭上的挑戰。

“如果法庭裁決標準合同條款不可靠，那麼在此之下進行的個人資料傳輸 必須終止，這對國際貿易產生的影響將會是災難性的。”全球性法律服務機構口士打律師行(Mayer Brown)的律師奧利弗 姚若思（Oliver Yaros）這樣說道。

本文轉自d1net（轉載）