(獨媒特約報導)2013年斯諾登揭發美國國安局大型監聽計劃事件,歷經兩年,餘波未了。一名奧地利私隱學者控告美國的大型監聽計劃,嚴重侵犯其個人私隱,並要求Facebook歐洲分公司所在地——愛爾蘭共和國的法院裁決「美國-歐盟 安全港」(US-EU Safe Harbor,下稱「安全港」)法令無效,案件上訴至歐盟最高法院。
歐盟最高法院終在本年10月6日裁定,容許歐洲與美國間數據自由流動的「安全港」法令協議失效。裁決使超過4, 400家依賴本協議作商貿用途,並在歐、美同時設有業務的企業受到影響。當中包括大型社交網絡平台Facebook、Twitter和搜尋引擎Google。美國商務部長潘妮·普利茨克(Penny Pritzker)聲言對歐盟裁決表示失望,並指裁決會對歐盟及美國企業造成困惑。
「安全港」法令失效:企業在歐洲的數據不能自由傳送回美國
15年前,即2000年7月,歐洲委員會(The European Commission)落實「安全港」的法令,容許美國和歐洲的網絡公司在彼岸營運時,能夠自由地將用家資料及數據,轉送至位於美國及歐洲境內任何地區的伺服器。法令容許任何在歐盟境內運作的美國公司,只要進行自我或聘請第三方進行相對簡單的評估,確認公司運作符合法令中防止資料外漏的原則,並每年再次認証,就可自由而合法地在美國及歐盟境內傳送數據,而不受不同國家的法律限制。
裁決源於一名奧地利私隱學者Maximilian Schrems 控告美國的大型監聽計劃,嚴重侵犯其個人私隱。他要求Facebook歐洲分公司所在地——愛爾蘭共和國的法院裁決「美國-歐盟 安全港」法令無效,案件上訴至歐盟最高法院,並於日前裁定協議失效。在此裁決下,上述企業的客戶私隱及數據儲存須受歐洲各國的個別監管——企業在歐洲的數據不能自由傳送回美國本部,並須個別於各國儲存。
歐盟成員國:可強制美國公司儲存數據
裁決主要有三項要點。
一,今後歐盟成員國可按需要,就美國公司持有的本國公民數據立法監管;
二,容許成員國禁止美國公司將數據傳送回美國,或強制要求公司將數據儲存於本國內。
三,都柏林有關當局,將就位於當地的Facebook歐洲總部有否為用戶提供完善的數據保護作出審核,而愛爾蘭共和國政府將有權禁止Facebook傳送數據到美國總部。
預計目前有4500家依賴「安全港」協議的公司,未來須依循超過20個國家的個人數據私隱監管。
原訴人:裁決是網絡私隱保護的里程碑
提出控訴的奧地利私隱學者Max Schrems表示歡迎裁決,形容裁決是網絡私隱保護的里程碑,又指裁決劃下清楚界線,肯定其公民權益確實曾被美國監聽計劃侵犯。並稱,法律上的糾正是必須的。Max Schrems認為,美國的大型監聽計劃得以廣泛實行,與情報部門曾截取不少美國網絡企業儲存的數據有關,尤其是歐洲傳送回美國的數據,使美國情報部門截取到歐洲政府及公民的資料。
美國商務部長:裁決對歐盟及美國企業造成困惑
而社交網絡Facebook發表聲明指公司一直依賴「安全港」協議自由傳送數據,沒有「行差踏錯」,但強調是次裁決影響甚廣,促請歐盟與美國政府盡快協商,重建一條確保美國公司合法傳送數據的協議,以免觸犯歐洲個別國家的法律。
美國商務部長潘妮·普利茨克(Penny Pritzker)對歐盟裁決表示失望,她指裁決會對歐盟及美國企業造成困惑,又指過去兩年美國與歐盟一直正致力完善「安全港」協議。她補充指,美國政府將採取行動,與受影響的過千間企業商討,評估裁決帶來的影響,並認為暫時歐美兩地企業仍會有數據傳送,但風險會隨時間而變得越來越大。
「安全港」:確保兩地數據合法傳送
「安全港」是一份由歐盟與美國擬定的協議,內容是保障兩地個人用戶或公司自由而合法地傳送數據,以免受兩地不同國家的法律限制,協議單一劃分歐美兩地的數據傳送標準。
安全港協議失效後,意味美國或歐洲企業將面臨歐洲各國的嚴格數據法律監管。如最近俄羅斯推出新的數據法,限制所有俄羅斯公民的數據必須儲存在本國,不能傳送到海外。
記者:陳子雲