企业期待2023年跨大西洋数据隐私法律框架明朗化——《华尔街日报》

美国总统拜登于10月签署行政命令，设立专门法庭供欧洲公民在美国政府侵犯其数据隐私时寻求救济。新框架预计将在明年提供更强有力的保护。图片来源：Manuel Balce Ceneta/Associated Press企业预计2023年欧盟与美国之间的个人数据传输将面临更低法律风险，历经两年多地缘政治博弈后，一项跨大西洋数据隐私新协议即将生效。

欧盟官员表示，允许企业在两地司法管辖区间传输数据的协议有望在未来数月内落地。本月，欧盟执行机构欧盟委员会公布协议草案，将简化向美国传输数据的流程。

欧盟成员国仍需批准该协议，未来几个月监管机构也将进行评估。

新框架将取代此前被欧盟最高法院于2020年裁定无效的《隐私盾》协议，当时法院认为美国政府监控行为对欧洲公民隐私构成威胁。此后企业只能通过签订符合欧盟高标准的具体隐私条款合同来向美国传输数据。但这种方式仍存在风险：欧洲数据监管机构已出台越来越多限制企业向美传输数据方式及禁用美国技术供应商的裁决。

一些监管机构已宣布使用Alphabet旗下谷歌分析、云安全公司Cloudflare以及微软Office 365等产品属于违法行为。柏林律所Piltz Legal合伙人卡洛·皮尔茨表示，欧洲企业担忧使用任何美国热门科技产品都可能招致审查。

早期案例中，奥地利隐私监管机构1月裁定某公司因使用谷歌分析违反欧盟《通用数据保护条例》——尽管谷歌声称已采取防护措施。监管机构坚持认为该工具会追踪网站用户个人数据并传输至美国。意大利与丹麦监管机构随后也作出类似裁决。

“使用美国服务的风险确实存在，“皮尔茨表示。

自2020年法院裁决以来，美国科技供应商通过承诺数据可存储于欧盟来安抚欧洲客户。但隐私倡导者质疑此类安排，指出根据2018年美国《云法案》，美企仍可能被迫向执法机构提供个人数据。

去年欧盟监管机构联合组织"欧洲数据保护委员会"声明，若企业使用可能将数据传输至欧盟外的云服务，必须采用加密等技术手段保护个人数据。

企业隐私官们认为，即将达成的跨大西洋协议为当前岌岌可危的法律困境提供了解决途径。

国际隐私专业人士协会副总裁兼首席知识官凯特琳·芬尼西表示：“这不会像魔法棒一样让所有问题消失，但必将为企业和监管机构提供更明确的指引。”

经过欧美官员一年多的磋商，拜登总统于10月签署了行政命令，旨在解决欧盟法院对隐私问题的担忧，特别是对美国大规模监控和欧洲公民缺乏救济渠道的异议。如今，若欧盟居民认为遭受监控，可向新设立的特别法庭起诉美国政府。

曾通过法律诉讼推翻"隐私盾"协议的奥地利律师马克斯·施雷姆斯指出，美国新行政命令仍未为欧洲人提供充分保护。

人力资源公司万宝盛华比利时与卢森堡分公司数据保护官玛雅·卢伯斯表示，一旦欧美最终协议生效，因补充合同条款不再必需，隐私官们的文书工作将大幅减少。“前次隐私协议两年前失效后，我的行政负担确实加重了许多。”

2020年法院裁决后，欧洲监管机构开始要求企业提交其数据存储地政府监控程度的评估报告。皮尔茨先生表示，企业常需聘请当地律师协助撰写这些评估，过程颇为困难。

起草隐私协议草案的欧盟官员表示，他们预计该协议将面临法律挑战。

一旦协议生效，企业需要通过认证才能享受其保护措施并更便捷地传输数据。

卢伯斯女士表示，她尚不确定万宝盛华集团是否会签署该协议。

“你在这个议题上投入的所有时间，可能会让你怀疑是否值得，“她说。

联系凯瑟琳·斯塔普，邮箱：[email protected]