本周,美国总统乔·拜登(Joe Biden)预计将签署一项行政命令,巩固跨大西洋数据隐私框架(又名“隐私盾2.0”)的法律基础。该行政命令可能会建立一个补救机制,允许欧洲个人质疑——或至少对美国国家安全机构的监视做法有所了解。
以色列政府周一发布了一份决议草案,规模较小,但内容相同,宣布以色列隐私保护局将“独立行使法律赋予PPA负责人的权力”。这是为了满足欧盟委员会的要求,欧盟委员会目前正在重新评估以色列2011年的充分性决定。
这两项决定的动机都是美国和以色列政府有兴趣说服欧盟委员会(欧盟委员会反过来试图让欧盟法院满意)他们的法律“基本上等同于”欧盟法律。
在这样做的过程中,美国和以色列参与了一种数据传输方式。尽管欧盟成员国本身是否遵守欧盟法院制定的标准值得商榷,但为了消除贸易上的不便,他们还是顺应欧盟委员会的节奏。
事实上,看看美国政府是否要求对其让步实行互惠,对欧盟成员国的国家安全机构施加类似的比例和补救要求,这将是一件有趣的事情。虽然以色列肯定不会指出欧盟的缺点,但许多欧洲DPA并没有完全独立,这是一个公开的秘密。其中一些是通过高度政治化的程序任命的,由国家或地方党魁管理,而另一些则通过政府程序获得资金或人员。
在这两种情况下,美国和以色列政府将通过行政权力而不是立法修正案行事,这绝非巧合。不同的民主国家有不同的宪法和行政框架,但并不总是与欧盟完全一致。例如,《美国宪法》对第三条法院的设立和在其面前的地位作出了重大限制。因此,新的行政命令可能会设立一个“准司法机构”来裁决欧洲的投诉,而不是提供法定司法审查。同样,在以色列,法律规定了隐私保护局等行政和执法机构的权力。本周关于PPA独立的决定是一份政府声明,没有任何立法修正案。
十年前,当以色列谈判其欧盟充分性标准时,PPA独立性问题已经出现。当时,欧盟委员会接受了以色列的论点,即虽然PPA是司法部的一部分,但它基本上是独立的。作为一个行政机构,PPA不受总理或司法部长等政治官员的自由裁量权的制约。虽然该办公室受以色列司法部长的授权,但根据以色列法律,该办公室本身是高度独立的。想想过去十年,以色列总检察长对现任总理、总统、司法部长等提起刑事指控。以色列当时的论点是,其宪法和行政制度可以容纳一个完全独立或具有强大执法权的机构,但不能两者兼而有之。换言之,根据以色列法律,完全独立的当局通常缺乏执法权,而强大的执法机构是行政部门的一部分。
世界各地的新闻部完全独立是一个复杂的实体和程序因素的混合体。可以肯定的是,独立隐私专员在其管辖范围内的问题上不受政治官员的影响。但独立性也延伸到有关任命、终止和资助的规定。DPA是由政治进程任命的吗?他们可以无故终止吗?谁负责机构的预算编制?例如,在以色列,《政治行动纲领》作为司法部预算编制过程的一部分,可能会比在议会预算季节不得不自食其力要好得多。
归根结底,欧盟的充分性机制是否改善了全球数据保护?
一方面,充分性机制将欧盟一般数据保护条例的特点输出到世界各地,这对企业和个人都是一个积极的结果。另一方面,它也导致了反常的结果。例如,加州隐私权倡导者最近推动了该州对欧盟充分性地位的追求,代价是破坏了美国的联邦隐私法。加州充分性的论点听起来很空洞:加州消费者隐私法甚至不适用于欧洲人的个人数据;它严格保护加州居民。尽管如此,加州的“充分性”已成为美国隐私立法通过的事实障碍,但加州仍然与美国其他地区一样受国家安全局(national security agency)的管辖。
本周将证明对美国和以色列的适当安排至关重要。这些决定是否经得起法律挑战——不仅在欧盟,而且在美国和以色列——还有待观察。
本文:https://cioctocdo.com/data-transfer-theater-us-and-israel-take-stage
- 登录 发表评论