離開
進入《線上資料全都露》「安全港」協定 歐洲法院裁定無效
歐洲法院之所以檢討該項協定,肇因於27歲的奧地利研究生施倫斯指控「安全港」協定違反歐盟隱私規範。(歐新社)
原允許美取得歐通訊內容
〔國際新聞中心/綜合報導〕歐洲法院(European Court of Justice)6日裁決指出,歐盟與美國2000年敲定、允許雙方企業與個人流通數位資料的數據傳輸協定「安全港」(Safe Harbour),因未能充分保障歐盟公民隱私,裁定協議無效。這項裁定對美國科技業者而言是一大打擊 。
歐洲法院裁決說,「安全港」協定允許美國政府當局取得歐洲的線上資訊,是觸犯歐盟嚴格資料保護規範所確立的隱私權,因為立法允許當局在一般原則下取得電子通訊內容,應被視為私生活重要權利遭到了危害。
2000年敲定的「安全港」協定,允許美國科技公司彙整歐洲客戶在進行網路搜尋、社群網站貼文等線上活動時產生的數據。4000多家歐洲與美國公司必須遵守協定,在處理歐盟外部資訊時,秉持面對歐盟內部資訊的態度,根據保護隱私的原則來處理;但歐洲隱私倡議人士追蹤網路活動後發現,歐洲提供給個人的權益保障,美國資料保護規範並未對等提供。
將限制歐公民資料傳到美
歐洲法院6日的裁決要求公司再也不能把數據從歐洲客戶處傳輸到美國,國家層級的數據保護主管人員,也有權評估公司在區域間如何分享資料,若認為公民資料可能被以不符歐洲法律保障的方式使用,得限制這類數據分享。
歐洲法院為歐盟最高司法機關,其裁決不得上訴。該裁定反映出歐、美對隱私權看法的差異:歐洲認為隱私權和言論自由一樣,是基本人權;而美國認為隱私權屬於消費者保護議題。
歐洲法院之所以檢討「安全港」協定,是因為27歲的奧地利研究所學生施倫斯(Max Schrems)主張,臉書據稱與美國國家安全局的稜鏡計畫(PRISM)合作,使得歐洲的線上資料有遭濫用之虞。施倫斯表示,美國國安局得取得臉書的歐洲用戶資料這點,違反歐盟隱私規範;他還主張,歐洲用戶的資料若遭公司或政府濫用,「安全港」協定也不會提供足夠保護。
施倫斯去年另針對臉書發起民事集體訴訟,6日他得知歐洲法院裁決結果後,表示「非常樂見」,並希望此項裁決會是線上隱私的「里程碑」。
而先前否認美國政府可無限制取用其用戶資料的臉書,在裁決出爐後發布聲明,強調本案非針對臉書,法院也沒有說臉書涉及不法,「歐盟和美國政府必須確保它們繼續提供合法資料傳輸的可行辦法,解決國安相關議題。」
這項裁定對企業的衝擊有待觀察,有些大型公司早就在使用條款中加入允許資料移轉的規定,因此運作可望不受影響;但沒有防範的公司,可能就得被迫立即中斷資料移轉。至於臉書和谷歌在歐洲就設有資料中心,如今只能把數據儲存在歐洲。美國和歐盟過去兩年不斷針對新安全港協議展開磋商,但雙方對於美國情報機構能夠取得何種資訊意見不一,以致遲無進展,歐洲法院的裁定將迫使雙方加快協商腳步。
歐洲法院6日裁決歐盟與美國的「安全港」數據傳輸協定無效。圖為位於盧森堡的歐洲法院入口。(法新社)
