欧盟隐私盾牌:书面保证是否可以充分保护我们的欧盟数据(Snoops)保护欧盟数据?
Safe Harbour的继任者,欧盟美国隐私盾牌已被称重,发现希望通过隐私活动人员,他担心拟议的数据转移协议可能不会被欧洲司法法院(CJEU)的法律审查。
欧洲委员会(EC)一直与美国立法者合作,为安全港跨大西洋数据转移协议制定替代,因为它于2015年10月统治了CJEU。
EC表示,这些讨论的结果是欧盟美国隐私盾牌,预计将在三个月内生效。
为此,协议的内容必须通过第29条工作组,这是所有28欧盟成员国的数据保护当局的关系。
该工作组给了EC和美国,直到2016年2月底,完全崩溃了隐私盾牌如何工作,并正式说明任何人尝试使用安全港将数据转回美国现在正在违法行为。
它还警告使用替代数据传输机制的组织 - 包括标准合同条款和约束力的公司规则 - 即2月底可以撤销使用这些的许可。
除了新名称,徽标和一些崇高的声明,关于欧盟 - 美国隐私盾牌是安全港的“重要改进”,只有关于它如何工作的速度细节概述了新的外观数据 - 2月2日转让制度。
这些包括该协议将受到年度审查的影响 - 与安全港不同,并由欧洲公民的“功能独立”申请监察员的工作得到支持,这些公民担心我们的数据被美国当局非法进入其数据。
鉴于宣布的详细信息有多短,许多行业观察者将其作为欧盟的一个诡计,美国购买更多时间来肉体填写安全港替代品的细节,因为第29条工作组最初给予这双1月31日这样做。
Frank Jennings是一家专门从事法律公司华莱士的云和技术商业合同的合作伙伴,告诉计算机每周他分享这个观点。
“宣布时机的主要司机是第29条工作组的执行截止日期,”他说。“这已经在细节完成时买了一段时间。
“欧洲委员会必须准备一项充足的决定,以便由第29条工作组审议,美国仍需要建立监督机制和监察员。”
在2月2日的新闻发布会上,欧盟副总裁Andrus Ansip,负责数字单一市场,承诺欧盟美国隐私盾牌将保护他们免受美国政府的“不分青红皂白苏监督”。
他表示,EC从美国政府获得了“书面保证”,但担心水密的担忧这些刊宣言可能已经开始安装。
安全港协议是以前通过奥地利法律学生Max Schrems在法律挑战之后将属于欧洲公民的数据转移到美国的欧洲公民的数据的法律机制。
CJEU支持Schrems的断言,安全港没有充分保护欧洲公民的数据来自美国政府的大规模监督活动,而2013年的NSA举报人斯诺登尚未发现。
在这方面,许多人对欧盟 - 美国隐私盾牌的“书面保证”的问题是,这些问题是从美国政府的大规模监督活动中被视为“充分保护”。
前欧盟副总裁Viviane Reding,他以前被刺激了对Safe Harbor的审查,以回复斯诺登2013年的启示,已经暂时涉及其替代品的形状。
“新文本令人失望,”她说。“仅由美国当局的书面信件限制欧盟公民大规模监禁的承诺。
“这足以限制监督和预防欧盟公民数据的广泛访问吗?如果这种承诺能够承受欧洲司法法院可能的新考试,我有严重的疑虑。“
公民自由咨询小组首席执行官的亚历山大·汉夫认为隐私,股票的疑虑,说虽然美国政府的外国情报监测法案(FISA)仍然存在,但这些刊登宣言是“不值得他们写的文件”。
FISA是一项联邦立法,允许美国政府认为,只要外国情报监测法院(FISC)允许这样做,就涉及涉嫌监督海外政府或情报机构的人民的人们谨慎地守卫。
“我们应该相信,同样的机构和一直在十年内微妙的数字通信的同一代理商现在突然停止在欧洲人间谍活动,因为欧洲委员会要求他们?”说Hanff。“甚至建议这样的事情是荒谬的,更不用说地用一张直面这样做。
“美国给予EC有多少”保证“并不重要,这是FISC存在的事实,并且在FISA下的秘密订单造成他们的秘密订单却幻想。”
Hanff已经写信给第29条工作组,概述了他对隐私盾牌对大众监控的书面保证的担忧。他呼吁工作方不“招待这种协议的概念是合法自由或诚实的”。
然后,他通过第29条工作组的主席询问Isabelle Falque-Pierrotin来签署,以确保FISA和FISC的存在传达给党的其他成员,以及他们对确保欧盟的风险隐私盾可以善于保护公民免受侦听的承诺。
“我们根本不得允许谎言(因为这个隐私盾牌正是这样)取代谎言(哪个安全港是)为了维持现状和派剑,迎接美国技术部门的经济利益,”Hanff写道。
“这笔交易对欧盟公民对欧盟经济不利。不得被接受。“
Max Schrems在欧盟 - 美国隐私盾牌公告后发布了一份声明,也专注于书面声明是否足以满足CJEU。
“即将离任的奥巴马政府的几个字母绝不是法律依据,以保证长期的欧洲用户的基本权利,当时有明确的美国法律允许大规模监督,”施莱姆斯说。
“我们尚不知道确切的法律结构,但这可能会忽视CJEU的判决。法院已明确表示,美国必须通过“国内法”或“国际承诺”确保保护。“
然而,法律公司托马斯egegar的副员工达尼尔海德利表示,直到欧盟 - 美国隐私盾牌的全部细节被公开,很难决定CJEU如何查看成品。
“CJEU的判决是大部分地,美国未在法律上没有提供等同的保护,”Hedley每周告诉计算机。“所以我认为我们至少可以说隐私盾牌的法律地位和可执行性对其成功或失败至关重要。
“也就是说,美国政府提供的这些”书面保证“是否符合欧洲等同数据权利的实际约束权和义务,以及拟议的执法机制是否有真正的牙齿。目前,随着我们的信息,我们无法判断是否是这种情况。“
直到欧盟和美国立法者展示欧盟 - 美国隐私盾牌主张,以29月底为29条工作人员,很难用任何程度的确定性肯定地说,责任是否会坚持反对它的任何法律挑战Hedley。
并且,似乎,一旦全面细节所知,愿意将候选人愿意将其留到测试中。
“我不确定这个系统是否会在司法法庭之前进行考试,”Schrems在他的公告后发表中说。“会显然是挑战这一点的人;取决于最终文本,我可能是其中之一。“