歐盟委員會在周三發布的一份報告中得出結論,美國正在遵守一項關鍵的隱私框架,以確保歐洲人的資料在發送到海外時不會被濫用。
歐盟-美國資料隱私框架規範了數千家公司的跨大西洋資料流,但隱私權倡導者擔心該框架充滿漏洞。
歐盟委員會在審查該交易時總結道:「美國當局已經建立了必要的結構和程序,以確保資料隱私框架有效運作。」委員會特別讚揚了美國監管機構的設立。
報導稱,目前已有 2,800 多家美國公司獲得了該協議的認證,使它們能夠更輕鬆、更便宜地交換資料。
框架是介紹2023 年,歐盟最高法院推翻了先前的兩項數據共享安排(稱為隱私權盾和安全港決策。
一年後,委員會與歐洲資料保護委員會 (EDPB)、國家資料保護機構以及美國各政府部門的代表一起評估了其實施情況。
新框架旨在解決法官對美國公司和情報機構過度收集歐洲公民私人資料的擔憂。
但批評者仍持懷疑態度。
法國資料保護機構 (CNIL) 前成員、前議員菲利普·拉托姆貝 (Philippe Latombe) 告訴歐洲新聞台:“美國沒有遵守向委員會做出的承諾。”
他指出美國的《外國情報監視法》(外國情報安全局),該計劃本應被放棄,但去年春天得到了更新,它允許美國情報部門從 Teams、Cisco 和 WebEx 等美國平台和應用程式收集數據。拉通貝補充道:“委員會知道這一點,也承認這一點,但它未能從自己的調查結果中得出結論。”
委員會的報告承認 FISA 並得出結論認為未來可以採取緩解措施。
NOYB 是一個專注於網路隱私的激進組織,它也對一份報告表示失望,該報告稱該報告構成了委員會對自己作業的標記。
「我們已經記不清近年來歐盟委員會發布的積極報告了。儘管如此,[歐盟]法院還是不斷發現大規模違規行為。這就像一個學生聲稱自己一切都做得很完美,但事實上,他們注定會失敗,」NOYB 告訴歐洲新聞。
Latombe已經針對歐盟-美國框架提起法律訴訟,NOYB也表示有意挑戰該協議。
行業較為積極。
代表主要軟體製造商的遊說團體商業軟體聯盟對這份報告表示歡迎,稱他們“很高興看到確認美國當局已成功落實支持該框架資料保護標準的所有必要要素。”
國際隱私專業人士協會 (IAPP) 表示,該報告「對於尋求該領域可預測性的組織來說是個好消息」。
IAPP 補充道:“這也證實,充分性仍然是歐盟委員會支持全球舞台數據流的戰略優先事項。”
該框架將於三年後進行評估。
