据外媒Protocol报道,在欧洲最高法院否决了欧盟-美国数据传输协议“隐私保护”(Privacy Shield)后,美国各地的科技公司都在纷纷寻找应对策略,如何才能继续遵守国际隐私法。在隐私活动家的胜利中,欧盟法院周四宣布“隐私保护”协议无效,称该框架不能充分保护欧洲用户免受美国政府影响深远的监控法律的影响。
该决定将迫使目前依赖欧盟-美国隐私保护协议的5384家公司重新调整其隐私政策,特别是当涉及到他们如何以及为何收集欧盟用户的数据时。
“与许多企业一样,我们正在仔细考虑法院关于使用隐私保护协议的裁决结果和影响,我们期待着这方面的监管指导。”Facebook律师Eva Nagle在一份声明中表示。
虽然Facebook、谷歌、亚马逊和微软都部分依靠欧盟-美国“隐私保护”协议来传输欧盟用户的数据,但根据计算机和通信行业协会的数据,在该框架下获得认证的公司中,有70%是中小型企业。而这些公司的资源较少,而且很可能在欧盟没有建立服务器。国际隐私专业人员协会的副总裁Omer Tene表示,他们在寻求遵守该决定时可能会面临最大的挑战。
Tene说,他所接触到的隐私专业人士正在 "争夺",尽管这个决定对那些密切关注此案的人来说并不令人震惊。
Protocol上周四联系到的11家美国公司表示,他们正在与法律顾问一起审查这一决定,仔细研究复杂而广泛的协议和合同,以确保他们目前的数据传输协议仍然符合法律规定。几家公司表示,他们正在等待欧洲和美国监管机构的进一步指导,可能不得不对他们的业务方式做出一些改变。
"Discord正在审查欧洲法院的裁决,并期待着来自欧盟委员会和商务部的监管指导,"Discord的发言人说,这是一个在世界各地拥有用户的热门聊天网站。电子协议公司DocSend的首席运营官Dave Koslow表示,该公司近期 “还有一些工作要做”。“我们需要审查我们的协议,并做出任何必要的调整,以适应法规的变化。”
虽然法院驳回了“隐私保护”协议,但其意见支持 “标准合同条款”,即允许美国公司处理欧盟数据的较短期协议。法院呼吁欧洲的数据当局确保这些条款为欧盟用户提供 “足够的保护水平”,这可能会导致欧盟加强对这些条款的审查。
包括Fitbit、Ancestry.com、Box、云软件公司Domo和Akami Technologies在内的科技公司都表示,他们将依靠这些协议来代替欧盟-美国的隐私保护协议。“我们依靠多种法律依据在全球范围内合法转移个人数据,”Fitbit发言人说。(欧盟监管机构目前正在调查Fitbit被谷歌收购一事。) “这些包括你的同意、欧盟-美国和瑞士-美国隐私保护协议,以及欧盟委员会批准的示范合同条款,这些条款要求提供某些隐私和安全保护。”
Pillsbury的数据隐私主管Rafi Azim-Khan表示,这起 “影响深远的”的法庭案件只是最新的提醒,提醒公司隐私现在是一个 "董事会层面的问题"。
