SCOTT IKEDA 谈 Schrems II 数据隐私保护的裁决

安全侠 2020-08-28
专栏 - 人物 发布于 2020-08-28 11:21:47 阅读 80 评论 0

近期欧盟-美国隐私保护框架无效的背后的欧洲数据隐私组织,展示了新发现的力量。Noyb的原告兼董事长Max Schrems已指示其组织针对通过Google Analytics(分析)和/或Facebook Connect集成与美国进行数据传输的主要企业提起100多项隐私投诉。

Noyb似乎专注于主要发行商,ISP,电子商务网站和银行,但也对几所大学提出了投诉。Schrems II决定要求每家公司的相关国家数据保护部门对这些投诉进行调查,但是爱尔兰等技术中心的积压案件意味着可能不会立即采取行动。

欧盟和美国的数据传输因意外裁决而受阻

Schrems II关于国际数据传输的裁决令大多数观察家感到惊讶,因为它从根本上削弱了公司向美国发送欧盟居民个人数据的能力。

中心问题是法院决定支持原告的观点,即泄露的信息揭示了美国政府对私人公司的监视范围(特别是2013年Edward Snowden泄漏的材料)意味着欧盟居民的隐私受到侵犯只需通过跨美国边界发送数据即可。先前的“隐私保护盾”协议已采取了一些措施来解决这一问题,包括形成单独的标准合同条款(SCC)来阐明数据保护条款,并任命驻美国的联络员来解决欧盟公民的隐私问题。Schrems II决定规定必须对SCC进行逐一审查,

许多公司已经停止运营以遵守新规则,但是noyb专注于继续通过Facebook和Google服务进行的受保护数据传输。隐私权投诉称,目标市场营销工具Google Analytics(分析)和多平台身份验证服务Facebook Connect在国际范围内传递受保护的信息,这违反了法院的裁决。

隐私权投诉中包括Airbnb的爱尔兰部门,德国天空电视台(Sky Deutschland),Tele2,Takeaway.com和Fastweb。

Google和Facebook都对隐私权投诉做出了回应,表示他们要么仍在遵守以前的Privacy Shield条款下安排的SCC,要么正在尝试安排符合当前条款的新SCC。Schrems II裁定并未禁止管理数据传输的现有SCC,但确实要求任何拥有这些SCC的公司将其提交给相关的DPA进行审核,以防合规性问题。

隐私权投诉和处理问题

在这一点上,这些隐私权投诉中的许多投诉将成为瓶颈,并可能在相当长的时间内陷入困境。

先前类似的Schrems案也推翻了Privacy Shield的前身(安全港),之后是欧盟委员会授予的数据传输宽限期。几个月的时间使公司有时间解决合规性要求并达成新协议。目前的裁定没有规定此期限,并且使公司争先恐后地寻求解决方案,并为DPA创造了大量新工作。

DPC中最受困扰的也许是爱尔兰,而欧盟的大部分技术产业都总部在爱尔兰。在Schrems II案出人意料之前,该国的监督机构已经获得了案件和调查的支持,以至于Noyb 在7月提出了另外的投诉,称审查过程过于缓慢。近年来,一些重大案件(例如针对Facebook和WhatsApp的裁决)仅在最初阶段就取得了进展,估计还需要几年的时间才能解决。

美国商务部和欧盟委员会最近宣布,他们正在共同努力达成一项新协议,以取代Privacy Shield。那里的困难在于,只要欧洲最高法院认为美国目前的政府监视情况基本上无所不在,施雷姆斯或其他政党的又一次挑战是有可能最终成功的。由于缺乏其他可行的选择,目前的努力可能是一种拖延的策略,假设对新的数据传输协议的任何新法律挑战都将需要花费数年的时间来裁定(就像之前的两个协议一样),而数据在此期间自由流动。对美国监视法的重大修订似乎是解决该问题的唯一肯定方法,但目前尚无定论。

鉴于Schrems裁决将这些数据传输视为违反了通用数据保护条例(GDPR),因此隐私投诉的潜在后果是相同的精细结构,该结构允许公司每年全球营业额的多达4%被采用取决于违规的数量和严重性。美国公司还可能对与个人数据传输相关的损失承担责任。Noyb已发布有关将引发该组织隐私投诉的指南。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!