文章分类
周二(12月13日),欧盟委员会启动了正式程序,以通过关于欧盟-美国数据隐私框架的充分性决定。但支持跨大西洋数据传输的第三次尝试必将面临更多的法律挑战。
该决定草案是在美国总统乔·拜登(Joe Biden)于10月签署了一项行政命令之后发布的,该命令旨在为欧盟居民的个人数据引入保障措施,特别是通过限制美国情报机构的访问和引入独立的补救机制。
爱德华·斯诺登(Edward Snowden)于2013年首次披露了美国安全服务对欧洲海量数据的不成比例的访问,这是欧盟法院两次在具有里程碑意义的施雷姆斯裁决中认定跨大西洋传输个人数据非法的关键原因之一。
特别是,欧盟最高法院认定,美国司法管辖区没有为个人数据提供充分保护。与此同时,美国法律体系不允许在法庭上进行数据处理错误等法律挑战,而法律补救是欧盟的核心原则。
因此,自2020年7月施雷姆斯二世(Schrems II)裁决以来,欧盟委员会和美国政府一直在争先恐后地创建一个新的法律框架,以避免数百家从事价值万亿美元的跨大西洋贸易的公司面临法律不确定性。
“在过去几个月里,我们评估了行政命令提供的有关个人数据保护的美国法律框架。我们现在有信心进入领养程序的下一步,”欧盟司法专员迪迪埃·雷恩德斯(Didier Reynders)在一份声明中表示。
数据充分性流程
欧盟委员会认为,基于行政命令的新法律框架可与欧洲数据保护标准相媲美,这意味着欧盟居民的个人数据可以在大西洋彼岸安全合法地传输。
公布该决定草案只是在外国司法管辖区上盖章,证明其具有足够的数据保护水平的过程中的第一个正式步骤。下一步将由欧洲数据保护委员会(European Data Protection Board)发布意见,该委员会汇集了所有欧盟数据保护机构。
该决定将需要成员国国家代表组成的委员会在正式通过之前批准,委员会希望在2023年夏天实现这一目标。
与此同时,如果欧盟议会和理事会认为委员会越权,他们可能会对这一决定提出质疑。
如果得到确认,将定期审查数据充分性决定,以确保美国法律框架中的相关要素得到充分实施,并在实践中有效运行。审查将在决定通过一年后开始。
法律挑战
美国总统拜登和欧盟委员会主席乌尔苏拉·冯德莱恩(Ursula von der Leyen)在3月宣布了一项“原则上”的协议,预计将发布这项行政命令。从那以后,两位高管一直试图敲定一项可以出庭的技术协议。
为这两项具有里程碑意义的裁决命名的奥地利律师马克斯·施雷姆斯(Max Schrems)表示:“由于该决定草案是基于已知的行政命令,我看不出这将如何在法院的挑战中幸存下来。似乎欧盟委员会只是一次又一次地发布类似的决定,这公然侵犯了我们的基本权利。”。
当行政命令发布时,施雷姆斯指出了几个关键问题,首先是美国政府接受在其情报部门的监视活动中控制“必要”和“相称”这两个欧盟法律的基本概念。
然而,这位奥地利活动家认为,几乎没有迹象表明美国的大规模监视在实践中会发生变化,因为美国和欧洲的法律制度和实践在必要性和相称性方面存在着显著差异。
关于法律补救,施雷姆斯还质疑行政命令设立的数据保护审查法院是否是一个实际的法院,因为它将是美国行政部门的一部分。在他看来,这一安排是欧盟最高法院此前拒绝的监察员的升级版。
- 登录 发表评论