欧盟在美国调整监控政策后推进数据流动协议 - 华尔街日报

若协议达成，将有望解决美欧之间最棘手的遗留问题之一。图片来源：Julio Cortez/美联社布鲁塞尔——欧盟朝着与美国达成协议迈出重要一步，该协议将允许欧洲公民的个人数据合法存储在美国本土，从而降低数千家日常传输此类数据的企业面临监管行动的风险。

欧盟执行机构欧盟委员会周二发布了对3月与美国政府达成初步协议的批准草案。在2020年欧盟法院裁定前一份协议无效后，新协议将重建商业数据传输框架，使企业能再次便捷地转移此类信息。

作为新协议的一部分，美国承诺——并已开始实施——对其情报机构访问数据的方式设置新的保障措施。

若最终达成，该协议可能解决这两个经济巨头之间最棘手的悬而未决问题之一。企业能否使用美国数据中心开展业务——例如销售在线广告、统计网站流量或管理欧洲薪资发放——此前一直悬而未决。

科技行业倡导者表示，若涉及在美国本土发送或存储欧洲公民信息，数据传输禁令可能颠覆包括云服务、人力资源、市场营销和广告在内的跨境数据活动，影响价值数十亿美元的贸易。

美国于10月开始在己方实施该协议，包括拜登总统签署的一项行政命令，赋予欧洲人质疑美国政府监控的新权利。

协议尚未最终落定。在欧盟委员会完成对新协议（称为欧美数据隐私框架）的批准前，还需咨询代表欧盟隐私监管机构及成员国的委员会。欧洲议会也可参与意见。

欧洲或将展开激烈辩论，部分隐私活动人士表示，预计新协议将在欧盟法院受到挑战并最终被否决。

新数据协议的细节将受到严格审查，因欧盟最高法院此前已否决两项数据协议（最近一次在2020年），部分原因是美国未能提供法院认可的、可实际行使的监控质疑权。

奥地利隐私律师马克斯·施雷姆斯上月在某会议上表示，他认为美国的改革仍不充分，其诉讼导致欧盟法院此前废除了相关框架。

欧盟委员会称，周二公布的决定基于以下结论：更新后的美国法律框架"提供了与欧盟相当的保障措施"。

委员会表示，美国企业可通过承诺遵守删除原始用途终止后的个人数据等隐私义务，加入该数据隐私框架。

作为美国正在实施的变革的一部分，欧盟公民将有机会就个人数据处理问题向仲裁小组提出申诉。欧盟委员会表示，美国还承诺其情报机构仅会获取与保护国家安全必要且成比例的欧洲人数据。

欧盟司法专员迪迪埃·雷恩代尔周二接受采访时表示，他预计该决定将面临法律挑战。但他敦促协议的批评者给新的补救程序一个机会。

雷恩代尔称：“至少尝试测试美国的新制度，因为这与我们过去的情况大不相同。“他表示新制度更为健全，解决了此前数据协议引发的担忧。

他表示，欧盟应能在2023年夏季前发布最终决定批准该协议。

达成协议对包括Meta平台公司和Alphabet公司在内的美国大型科技企业尤为重要。这些企业面临多起案件，欧洲隐私监管机构援引2020年欧盟法院裁决，已下令或计划命令它们或其客户停止向美国传输数据。

其中最引人注目的案件之一是爱尔兰正在准备的案件，该案将命令Meta旗下Facebook停止向美国服务器传输某些用户数据。爱尔兰主导着对Facebook的欧盟隐私执法，因为该公司欧洲总部位于都柏林。

根据欧盟隐私法律的权力分配规则，爱尔兰数据保护委员会于7月向欧盟各成员国的隐私监管机构提交了该命令草案，这些监管机构正在讨论可能的修改，据熟悉流程的人士透露，该命令可能于明年年初正式发布。

该公司在证券申报文件中多次警告称，如果失去在美国存储数据的能力，它可能无法再在欧洲提供某些服务。然而，如果在欧盟与美国的数据协议最终确定之前爱尔兰的命令发布，该公司可能会通过在法庭上提出上诉来延迟其实施。

联系Sam Schechner，邮箱：[email protected]

本文发表于2022年12月14日的印刷版，标题为《欧盟拟放宽对美国存储数据的限制》。