每天两块钱,实时获取全球数据合规风险预警
👇
来源:Netzpolitik
整理:何渊,DPOHUB主理人
据Netzpolitik报道,欧洲议会的德国议员站出来反对美国行政命令中包括的建立欧盟-美国数据隐私框架的措施力度。欧洲议会议员Birgit Sippel说,新措施是解决欧盟法院之前提到的国家安全问题的一个进展迹象,但 "在(美国)进一步的国会立法措施 "将是必要的。欧洲议会议员Alexandra Geese和Moritz Körner的批评更为直白,Geese称这些措施 "只是空话",Körner将美国的命令比作 "新瓶装旧酒"。
美国总统的新行政命令有什么用?该法令旨在更好地保护欧洲人不受美国秘密服务的影响,从而为简单的跨大西洋数据流动铺平道路。但这还不够,欧洲议会的成员说。在什么基础上,欧盟公民的数据可以在美国被处理,以及必须如何保护它?美国、欧盟和数据保护主义者多年来一直在与这个问题作斗争。但仍然没有答案。欧洲法院(ECJ)已经两次推翻了欧盟的相应决定,因为美国政府没有保证欧洲人得到足够的保护,不受美国国家安全局等秘密机构的影响。乔-拜登总统现在正通过一项新的行政命令进行第三次尝试。拜登在2022年3月与欧盟委员会主席乌鲁苏拉-冯德莱恩一起宣布了一项基本的政治协议后,人们急切地等待着协议的实施。已经有消息称,美国的监控法也不会有任何改变。行政命令只是美国总统通过法令发布的行政规则,可以不经意地撤销。但欧洲议会的网络政策专家也对该内容感到失望。绿党议员亚历山德拉-吉斯写道:"令人欣慰的是,美国政府正在接受欧洲法院的批评。"然而,再看一眼,就会发现这些只是空话"。批评也来自自由派。FDP政治家莫里茨-科尔纳(Moritz
Körner)将拜登的行政命令描述为 "新瓶装旧酒"。社民党政治家Birgit Sippel也认为,"美国的进一步立法措施 "是必要的。无论是社交媒体还是工业的云应用程序,网络跟踪服务或物联网设备:欧洲的大部分在线基础设施都是由来自美国的公司运营。在许多情况下,欧洲用户的数据最终会出现在美国的服务器上。要做到这一点,运营商必须确保数据得到相应的保护。而且,这需要有法律依据。这通常是非常复杂的,但欧盟委员会可以通过决定另一个国家的数据保护水平适合欧洲标准来简化它。例如,对日本和英国就存在这样的充分性决定;对美国也曾两次落败。然而,欧洲法院在律师Max Schrems的起诉后多次驳回了这些决定--并发现了明确的字眼:因此,美国的法律状况和国安局的监视做法不符合欧洲的数据保护。这正是美国总统的行政命令的作用所在。它规定美国情报部门将数据访问限制在保护国家安全的 "必要 "和 "相称"的水平上。因此,该文本采用了欧洲法律中的术语,更确切地说,是《基本权利宪章》第52条。过去,根据时任美国总统奥巴马2014年的行政命令,美国的监控措施只能是 "尽可能地量身定做"。一方面,拜登总统现在发布的法令制定了十二个目标,证明使用大规模监控是合理的,包括恐怖主义威胁或网络攻击等广泛的目标。另一方面,该行政命令引入了一个两级法律援助机制,旨在让欧盟公民对非法获取他们的数据进行投诉。在最初的声明中,Max Schrems和非政府组织noyb已经批评了这些要求。我们对欧洲议会议员的调查显示,他们远非唯一的批评者。来自社民党的Birgit Sippel认为该行政命令是一种进步。然而,她批评说,尽管美国有明显的政治意愿来制定隐私保护的后续措施,但并没有从根本上解决问题,并改变其监控立法。她认为,"美国的法律需要进一步修改",以满足欧洲法院的要求。此外,Sippel还质疑法律救济机制。作为新的两级投诉系统的初审机构,"隐私和公民自由监督委员会 "可能只能要求遵守法律规定,而不能带来任何改变。新引入的 "数据保护审查法院 "是否符合欧洲法院关于独立法院的标准也是值得怀疑的。在美国,只有国会可以设立独立法院。然而,该命令不仅引入了一个以前未知的法院,而且还引入了一个以前未知的 "特别辩护人"--两者的权力都相应地不明确。绿党国会议员亚历山德拉-吉斯发现了更激烈的字眼。她把对司法补救措施的改进描述为 "装点门面"。虽然使用了 "法院 "一词,但它实际上是 "一个行政机构,其判决也直接在命令中规定"。Geese写道,不应该有 "不计代价的协议"。委员会必须严格审查该法令,"特别是要认真对待民间社会已经表达的关切"。根据Geese的说法,该行政命令并没有使欧洲法院的任何关切失效。"它不能在法律上或事实上限制美国当局对欧盟公民的监控"。吉斯集团的同事帕特里克-布雷耶,也认为这些变化是 "装点门面"。他批评该法令缺乏司法可执行性,与法律不同,它不能被强制执行。布雷耶还指出,欧洲法院不仅禁止评估,而且还禁止大规模窃听欧盟公民的私人数据。然而,这种大规模窃听数据的行为在命令中得到了 "明确的批准"。在期待欧盟不顾这些顾虑再次通过对美国的充分性决定时,布雷耶尖锐地批评欧盟委员会是 "侵犯我们基本权利的惯犯"。她背叛了欧洲的核心价值观,"向美国和商业游说团体鞠躬"。来自FDP的Moritz Körner也得出结论,行政命令并不能证明充分性决定的合理性,因为它没有解决美国的数据保护问题。相反,美国政府做了一些表面上的改变,提供了一个 "政治花瓶"。他的结论是。"新瓶装旧酒"。Körner还批评说,美国宪法的一项修正案规定了限制基本权利的规则,根据这些规则,欧盟公民不能得到与美国公民相同程度的保护。该修正案只适用于具有美国公民身份的人。拜登的行政命令指出,人们 "无论其国籍或居住国 "都应根据比例原则来对待。然而,由于欧盟公民的法律程序只存在于 "美国的虚假法庭",他们将继续在法律上被视为二等人,科尔纳说。自由党人深信不疑。"这只纸老虎不会经得起欧洲法院的审查"。如果欧盟委员会 "第三次在此基础上通过一个法律上模糊不清的充分性决定,这不仅是对欧盟公民的一记耳光,也是对经济的一记耳光,自2015年以来持续存在的法律不确定性对经济来说是毒药。"Körner的荷兰议会同事Sophie in 't Veld也会在Max Schrems身上下注,如果他再次上法庭的话。在她眼里,委员会目前正在努力争取时间。充分性决定在目前创造了所谓的法律确定性。"对施雷姆斯3.0的审判需要时间--比这个委员会继续任职的时间还要长"。奥地利律师Schrems已经让跨大西洋数据流量的法律框架崩溃了两次。他在2011年首次向爱尔兰数据保护局投诉Facebook。当该局以美国政府在 "安全港 "协议中做出的保证为由拒绝了这一投诉时,施莱姆斯提起了诉讼。诉讼最终在欧洲法院结束,该法院宣布自2000年以来一直有效的充分性决定是非法的。同样的情况也发生在2020年的后续协议 "隐私盾"中。
DPOHUB年度会员,扫码加入!
权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。
权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。
阅读原文 
