歐盟公佈《歐美隱私盾牌》協定部分內容

繼本月初歐盟與美國就商業領域跨大西洋傳輸個人數據的隱私問題達成初步一致意見後,歐盟委員會2月29日公佈了這份《歐美隱私盾牌》協定的部分內容。該協定還需經過一些機構的批准才能生效。

 

新的《歐美隱私盾牌》協定將取代此前雙方間的《安全港協議》。去年10月,歐洲法院裁定,按照歐盟的數據保護法規,歐盟公民的個人數據不能傳輸至非歐盟國家,除非該國家能為這些數據提供有效保護。鋻於美國未能達到此要求,歐美之間2000年簽訂的關於自動交換數據的《安全港協議》無效。

 

因此,美國網絡科技公司將收集到的歐盟公民數據送往美國的行為將受到法律限制,這一裁定對臉書、谷歌、亞馬遜等美國互聯網巨頭影響重大。

 

根據新的《歐美隱私盾牌》協定,用於商業目的的個人數據從歐洲傳輸到美國後,將享受與在歐盟境內同樣的數據保護標準。美國政府部門鄭重承諾將嚴格履行協定中的要求,保證國家安全部門不會對這些個人數據採取任意監控或大規模監控措施。歐盟委員會表示,新協定滿足了歐洲法院裁定中的要求。

 

美國還向歐盟承諾,將在美國國務院內設立一個獨立於國家安全部門之外的監察專員崗位。這個監察專員將負責處理來自歐盟公民就個人數據問題的投訴與問詢,並提供相關信息。美國還將要求相關企業在45天內必須解決投訴。若投訴未能及時解決,歐盟公民可向本國的數據保護部門提出請求,由他們出面與美國聯邦貿易委員會溝通解決。美國表示,這些承諾都將寫入美國的聯邦公報中。

 

此外,歐美雙方還提出建立年度聯合審查機制,由歐盟委員會和美國商務部聯合實施,用來監督該協定的實施情況。在此基礎上,歐盟委員會將向歐洲議會和歐盟理事會提供進展報告。

 

按照程式,《歐美隱私盾牌》協定在生效之前,需要由歐盟28個成員國代表組成的委員會進行問詢,歐盟數據保護機構也會發表看法,此後還需獲得歐洲議會和歐盟理事會的批准。與此同時,美國也將做好相關準備。

 

2013年斯諾登披露美國情報機構開展大規模監聽的情況,在歐洲引發軒然大波。鋻於此,歐盟委員會當天還通報了其在過去的幾年中就此採取的一系列行動,其中包括完成歐盟數據保護法規的改革、在用於執法目的的跨大西洋數據傳輸中保證較高的數據保護標準,以及這份針對商業數據的《歐美隱私盾牌》協定等。(新華社布魯塞爾電 記者張曉茹)