欧盟仍在阻止社交媒体用户的数据传输

Meta 曾表示，如果不能继续将用户数据传回美国，它正在考虑关闭欧洲的 Facebook 和 Instagram。最近，欧盟保护了 Facebook 和 Instagram 等社交媒体网站免于关闭。根据 GDPR，现在必须阻止美国情报机构访问欧盟数据。

这是一个两难的选择。在不违反其中一个大陆的法律的情况下，很难在美国和欧盟之间交换数据。

爱尔兰数据隐私监管机构（Facebook 因税收原因在欧盟注册地）阻止社交媒体网站的母公司 Meta 从欧洲向美国传输数据的决定草案被搁置，因为来自各地的监管机构欧盟就细节问题争论不休。

Meta 在美国数据中心处理欧洲数据，包括 Instagram 和 Facebook 用户的数据，根据美国法律，情报机构必须能够访问存储在美国境内的数据。

7 月，爱尔兰的隐私监管机构决定阻止 Facebook 的所有者 Meta 使用称为标准合同条款的最后一种法律机制跨大西洋传输大量信息。爱尔兰的这一决定是在 2020 年欧洲法院的一项裁决之后做出的，该裁决认为欧洲和美国之间的大量数据传输是非法的，因为它们使欧洲人面临美国政府的监视风险。

Meta 一再表示，阻止其转移的决定将迫使其关闭其在欧洲的Facebook和Instagram 产品。

然而，爱尔兰的决定仍在等待欧洲其他当局的审查。爱尔兰监管机构的一位发言人表示，它已收到其他几家欧盟监管机构对其命令草案的反对，这实际上推迟了关闭数据流的最终决定，并为 Facebook 提供了一些急需的喘息空间。 

爱尔兰监管机构的一位发言人表示，它已收到其他几家欧盟监管机构对其命令草案的反对意见，这实际上推迟了关闭数据流的最终决定，并为 Facebook 提供了一些急需的喘息空间。

爱尔兰监管机构现在预计需要时间来解决这些反对意见。此前，监管机构需要长达四个月的时间才能根据其他欧洲监管机构的要求来调整决定。如果爱尔兰监管机构未能解决不同意见，就像它在针对美国大型科技公司的大多数决定中所做的那样，它将不得不启动官方争议解决机制。

这将引入欧洲数据保护委员会，将这一过程至少推迟一个月。

所有这些延迟将使 Meta 能够通过一项新的跨大西洋数据协议保持其向美国的数据流动，谈判者计划在 2023 年第一季度内完成该协议。随着新的欧盟-美国数据协议到位, Meta 和数以千计的其他公司将能够使用该协议将人们的信息转移到大西洋彼岸。

欧盟和美国就取代隐私盾的新数据规则达成一致

“美国和欧盟委员会已承诺建立一个新的跨大西洋数据隐私框架，该框架将规范跨大西洋数据流，并解决欧盟法院在 2020 年推翻委员会的欧盟-美国隐私护盾框架的充分性决定，”白宫声明说。新协议结束了两国政府之间长期存在的法律不确定性。 

这是一个新的跨境数据传输框架，为管理大型国际大数据流的大型科技公司提供了一些急需的缓解，包括 Meta、微软和谷歌。 

欧盟委员会主席乌尔苏拉·冯德莱恩最近在与美国总统乔·拜登的联合新闻发布会上说：“我们已经就跨大西洋数据流的新框架达成了原则性协议。”这将使可预测、可信赖的数据成为可能在欧盟和美国之间流动，保护隐私和公民自由。”

笼罩在欧盟-美国数据流上的法律不确定性导致欧洲数据保护机构针对通过 Google Analytics、Google Fonts 和 Stripe 等产品传递的个人数据流发出命令。Facebook 的主要欧盟监管机构爱尔兰数据保护专员已向 Meta 发送了一份新草案，该草案涉及其欧盟-美国数据流的多年投诉。至少，这就是 Meta 一直希望发生的事情，因为它试图推迟早期的执行。

欧盟和美国原则上达成的协议的细节，尽管双方究竟如何设法缩小仍然是两个截然不同的法律体系之间的差距，但尚不清楚。

该交易的可持续性最终将取决于细节，而欧盟-美国数据传输的不确定性将延续到 2020 年，当时一项名为“安全港”的长期前任协议于 2015 年因欧盟隐私之间的相同分歧而被欧洲最高法院无效权利和美国监视法。这种动态意味着任何替代交易都面临着新的法律挑战的艰巨前景，以测试它在确保欧盟公民的权利在数据流向美国时得到充分保护方面的稳健性。

“我们设法平衡了安全性以及隐私权和数据保护权，”von der Leyen 说。她提到新协议“平衡而有效”，但没有提供实际决定的细节。

欧盟公民现在将能够从“一个新的多层补救机制中寻求补救，该机制包括一个“独立的数据保护审查法院”，美国政府称该法院将由“从美国政府之外选择的个人组成，他们将拥有充分的权力根据需要裁定索赔和直接补救措施”。

技术行业对另一项恢复数据传输交易的消息的反应普遍积极。谷歌和 Meta 最近都在要求双方提出可行的妥协方案，很快就对这一消息表示欢迎。

欧盟-美国隐私护盾框架

https://www.privacyshield.gov/welcome

隐私护盾计划概述

欧盟-美国和瑞士-美国隐私护盾框架分别由美国商务部、欧盟委员会和瑞士政府设计，旨在为大西洋两岸的公司提供在转移时遵守数据保护要求的机制从欧盟和瑞士到美国的个人数据，以支持跨大西洋贸易。2016 年 7 月 12 日，欧盟委员会认为欧盟-美国隐私保护框架足以支持欧盟法律下的数据传输（参见充分性确定）。2017 年 1 月 12 日，瑞士政府宣布批准瑞士-美国隐私保护框架，作为在将个人数据从瑞士传输到美国时遵守瑞士要求的有效法律机制（参见联邦委员会和联邦数据保护和信息专员）。

2020 年 7 月 16 日，欧盟法院发布判决，宣布欧盟委员会 2016 年 7 月 12 日关于欧盟-美国隐私护盾提供的保护的充分性的决定 (EU) 2016/1250 “无效”。 由于该决定，欧盟-美国隐私保护框架不再是在将个人数据从欧盟传输到美国时遵守欧盟数据保护要求的有效机制。该决定并未免除欧盟-美国隐私护盾的参与者在欧盟-美国隐私护盾框架下的义务。

2020 年 9 月 8 日，瑞士联邦数据保护和信息专员 (FDPIC) 发表意见得出的结论是，瑞士-美国隐私保护框架并未根据瑞士联邦数据保护法 (FADP) 为从瑞士到美国的数据传输提供足够水平的保护。由于该意见，希望依靠瑞士-美国隐私盾将个人数据从瑞士传输到美国的组织应寻求 FDPIC 或法律顾问的指导。该意见并不能免除瑞士-美国隐私护盾的参与者在瑞士-美国隐私护盾框架下的义务。

美国商务部将继续管理隐私护盾计划，包括处理提交给隐私护盾框架的自我认证和重新认证以及维护隐私护盾列表。如果您有任何疑问，请联系欧盟委员会、相应的欧洲国家数据保护机构或法律顾问。

由美国商务部内的国际贸易管理局 (ITA) 管理的隐私护盾计划使美国的组织能够加入隐私护盾框架中的一个或两个。要加入任一隐私护盾框架，总部位于美国的组织将需要（通过本网站）向美国商务部进行自我认证，并公开承诺遵守框架要求。虽然加入隐私护盾是自愿的，但一旦符合条件的组织公开承诺遵守框架要求，该承诺将根据美国法律强制执行。所有对欧盟-美国隐私护盾框架或瑞士-美国隐私护盾框架的自我认证感兴趣的组织都应全面审查这些要求。

原文始发于微信公众号（网络研究院）：欧盟仍在阻止社交媒体用户的数据传输