圖片來源: 

微軟

歐盟法院於2020年7月廢除了歐盟與美國之間的《隱私盾》(Privacy Shield)資料傳輸保護協議之後,雙方於上周五(3/25)宣布,已就新的跨大西洋資料隱私框架(Trans-Atlantic Data Privacy Framework)的原則達成共識,為了讓彼此間的資料得以流通,美國承諾將強化對歐盟使用者的資料保護。

歐盟與美國在2016年建立的《隱私盾》協議是以歐盟的隱私法令為基礎,簡化美國企業將歐洲民眾傳送到美國的流程,然而,歐盟法院認為美國無法提供與歐盟一致的隱私保障,特別是歐盟民眾個資可能受到美國情報機構的窺探,因而在2020年將其廢除。

然而,美國與歐盟之間的資料流,在跨大西洋所有領域的大型或小型企業的經濟活動中扮演著重要的角色,白宮表示,雙方之間的資料流比全球任何一處都還多,促進了彼此間價值7.1兆美元的經濟關係。

為了解決歐盟的擔憂,上周達成的跨大西洋資料隱私框架中,主要解決了美國監控法令中的兩個問題,一是美國國家安全監控活動的範圍及比例原則,二是美國情報機構不當蒐集及使用歐洲民眾個人資料的補救機制。

美國承諾只有在需要促進合法國家安全目標的情況下,才能進行訊號情報蒐集;將設立一個獨立的資料保護審查法院,以於歐洲民眾受到不當監控時裁決賠償金額或採取補救措施;美國情報機構亦將採取多個程序,來監督此一新的隱私與公民自由標準。

採行此一框架以保護資訊流的企業或組織,亦被要求必須遵循先前的《隱私盾》原則,下一步則是將彼此的共識寫成法律文件以付諸實行。

熱門新聞

Advertisement