新的歐盟-美國資料隱私框架有缺陷。這些都是 Franziska Boehm、Sergio Carrera、Valsamis Mitsilegas 和 Júlia Pőcze 寫作的原因。
第三次就沒那麼魅力了。在安全港和隱私盾都在歐盟法院 (CJEU) 面前與它們的製定者會面後,一份新的報告預測,美國為歐盟公民和居民的資料轉移提供充分保護的最新嘗試資料可能是下一個死亡事件。
該報告根據法律「適用性檢查」評估了新的歐盟-美國資料隱私框架(DPF),該檢查考慮了歐盟法律和歐盟法院在 Schrems I 和 Schrems II 等判決中製定的基準。
歐盟委員會與第三國之間的任何國際資料傳輸協議都必須嚴格遵守歐盟條約原則,同時為歐盟境內的人員提供基本上等同於 GDPR 和歐盟基本權利憲章中設想的隱私保護措施。
這正是美國頒布第 14086 號行政命令 (EO) 的目的,該命令在充分性決定後獲得了歐盟委員會的批准。
然而,DPF 的不足有四個主要原因。
歐盟公民會得到更好的保護,免受美國情報監控嗎?
首先,目前尚不清楚這是否會導緻美國情報當局監控歐盟公民的方式發生任何有意義的變化。
美國監視手段,例如關於外國信號情報資訊的第 12333 號行政命令和《外國情報監視法》(FISA) 第 702 條將繼續有效。
這些允許美國當局出於情報目的收集國外非美國人的大規模電子通信,而無需進行單獨的司法審查。
如果情報人員正在追求列出的六個「合法目標」中的至少一個,則 EO 14086 明確授權進行批量收集。
這些目標過於廣泛,可能包含大量數據。 DPF 對美國越來越多地使用自動化數據處理和人工智慧也保持沉默。
其次,EO 14096 並未充分定義「大量收集」等關鍵術語。相反,行政命令選擇了歐洲法院在 Schrems II 中批評的「批量收集」的定義和範圍。
出於國家安全目的收集的資料在國際資料傳輸方面也受到限制和保障,這符合歐洲法院的資料保留判例法。
考驗和磨難
此外,根據施雷姆斯的判決,EO 14086 引入了比例概念作為信號情報收集的限制。
然而,歐盟和美國對這項原則的解釋和應用之間的巨大差異卻沒有得到解決。
根據歐盟法律,一旦一項政策影響到一項基本權利的“本質”,就不可能進行平衡。儘管這些標準在美國並未遵守,但《行政命令》指出,比例評估僅考慮美國法律。
最後,EO 14086 引入了一種新穎的補救機制來提供有效的補救措施,這是 Schrems II 制定的核心要求。
然而,資料保護審查法院(DPRC)——儘管其名稱如此——並不具備獨立司法法庭的資格,而獨立司法法庭是歐盟法律體系中公平審判和法治不可或缺的條件。
相反,它是隸屬於美國司法部的行政機構,直接對總統負責。
所謂的法官將在保密、片面的程序中審查個人投訴,並做出不可上訴的決定。
正如前司法專員迪迪埃·雷德爾斯 (Didier Reynders) 2023 年 6 月向美國當局強調的那樣,歐盟期望第三國提供的法律保障不僅是歐盟層面的默認規定,而且預計所有成員國都將適用。
事實上,歐洲議會呼籲更有效地執行歐盟的資料保護法規和有關國家情報當局的法治。
這些內容是否經憲章驗證?
歐盟領土上的任何人,無論其國籍以及其數據被轉移到歐盟,都有權在獨立法院(甚至歐洲人權法院)獲得有效的補救措施。
然而,由於歐盟成員國的情報機構不屬於充分性決定的範圍,且歐盟法院在評估資料傳輸安排時不會考慮這些機構,因此歐盟委員會的評估必須集中於這些安排是否「符合歐盟憲章」。
總體而言,關於跨大西洋數據傳輸充分性的爭論不應成為一場「選美比賽」或相互指責的行為,因為這可能會導致全球範圍內的競逐。
儘管雙方談判代表做出了真誠的努力,但關鍵條件尚未完全滿足。在美國政策達到這些標準之前,為在美國的歐盟人員提供的保護還不能贏得應得的信任。
歐盟委員會的充分性決定存在重大缺陷,最終使歐盟能夠批准一項不完全滿足歐盟憲法要求的安排。
隨著 DPF 現已啟動並運行,如果有新案件質疑其合法性,我們將不得不等待歐洲法院的說法。
如果發生這種情況,我們希望它不會鬆懈,確保歐盟公民和居民享有與他們在歐盟合法擁有的相同權利和補救措施。
這將有助於最終緩解我們的私生活確實受到持續監視的日益加深的感覺。
Franziska Boehm 是卡爾斯魯厄自由工業區和卡爾斯魯厄理工學院的法學教授; Sergio Carrera 是 CEPS 的高級研究員兼司法和內政部門負責人; Valsamis Mitsilegas 是利物浦大學歐洲和全球法教授兼法律與社會正義學院院長;朱莉婭·波切 (Julia Pocze) 是司法和內政部的研究助理。
在歐洲新聞台,我們相信所有觀點都很重要。聯絡我們:查看@euronews.com發送推介或意見並參與對話。
