信息來(lái)源：FreeBuf

據(jù)CNBC報(bào)道，白宮周五宣布，美國(guó)總統(tǒng)拜登簽署了一項(xiàng)行政命令，以實(shí)施一個(gè)新的框架，保護(hù)美國(guó)和歐洲之間共享的個(gè)人數(shù)據(jù)隱私。新框架填補(bǔ)了大西洋兩岸數(shù)據(jù)保護(hù)方面的一個(gè)重大空白，因?yàn)闅W洲法院在2020年撤銷了之前的版本。法院認(rèn)為，美國(guó)有太大的能力來(lái)監(jiān)視通過(guò)先前的系統(tǒng)傳輸?shù)臍W洲數(shù)據(jù)。

時(shí)任美國(guó)商務(wù)部副部長(zhǎng)James Sullivan在裁決后不久的一封公開信中寫道：“這個(gè)被稱為Schrems II的法庭案件，對(duì)公司以符合歐盟法律的方式將個(gè)人數(shù)據(jù)從歐盟轉(zhuǎn)移到美國(guó)的能力產(chǎn)生了巨大的不確定性。” Sullivan寫道，這一結(jié)果使得美國(guó)公司需要臨時(shí)使用不同的“歐盟批準(zhǔn)的數(shù)據(jù)傳輸機(jī)制”，為企業(yè)帶來(lái)更多的復(fù)雜性。

所謂的隱私保護(hù)2.0旨在解決歐洲對(duì)美國(guó)情報(bào)機(jī)構(gòu)可能進(jìn)行監(jiān)控的擔(dān)憂。3月，在美國(guó)和歐盟原則上同意新框架后，白宮在一份概況介紹中說(shuō)，美國(guó) “承諾實(shí)施新的保障措施，以確保信號(hào)情報(bào)活動(dòng)在追求確定的國(guó)家安全目標(biāo)時(shí)是必要和相稱的”。

新的框架將允許歐盟的個(gè)人通過(guò)一個(gè)由美國(guó)政府以外的成員組成的獨(dú)立數(shù)據(jù)保護(hù)審查法庭尋求補(bǔ)救。根據(jù)3月份的概況介紹，該機(jī)構(gòu) “將有充分的權(quán)力對(duì)索賠進(jìn)行裁決，并根據(jù)需要指導(dǎo)補(bǔ)救措施”。

在提交給DPRC之前，美國(guó)國(guó)家情報(bào)總監(jiān)辦公室的公民自由保護(hù)官員也將對(duì)投訴進(jìn)行初步調(diào)查。其決定也具有約束力，但須經(jīng)獨(dú)立機(jī)構(gòu)的評(píng)估。

該行政命令指示美國(guó)情報(bào)界更新政策和程序，以適應(yīng)框架中的新隱私保護(hù)措施。它還指示隱私和公民自由監(jiān)督委員會(huì)（一個(gè)獨(dú)立機(jī)構(gòu)）審查這些更新，并對(duì)情報(bào)界是否完全遵守具有約束力的補(bǔ)救決定進(jìn)行年度審查。

“歐盟-美國(guó)數(shù)據(jù)隱私框架包括加強(qiáng)信號(hào)情報(bào)的隱私和公民自由保障的有力承諾，這將確保歐盟個(gè)人數(shù)據(jù)的隱私，”美國(guó)商務(wù)部長(zhǎng)吉娜·雷蒙多周四告訴記者。

雷蒙多說(shuō)，她將把美國(guó)相關(guān)政府機(jī)構(gòu)的一系列文件和信件移交給她的歐盟同行、專員迪迪?！だ锥鞯滤?，概述該框架的運(yùn)作和執(zhí)行情況。

白宮表示，歐盟隨后將對(duì)這些措施進(jìn)行“充分性鑒定”。它將評(píng)估數(shù)據(jù)保護(hù)措施的充分性，以恢復(fù)數(shù)據(jù)傳輸機(jī)制。

美國(guó)科技公司和行業(yè)團(tuán)體對(duì)這一措施表示贊賞，其中Meta的全球事務(wù)總裁尼克-克萊格在Twitter上寫道：“我們歡迎美國(guó)法律的這一更新，這將有助于維護(hù)開放的互聯(lián)網(wǎng)，使家庭、企業(yè)和社區(qū)保持聯(lián)系，無(wú)論他們?cè)谑澜绾翁帯?span>”

行業(yè)組織TechNet的總裁兼首席執(zhí)行官Linda Moore在一份聲明中說(shuō)：“我們贊揚(yáng)拜登政府采取積極措施，確保美國(guó)和歐洲跨境數(shù)據(jù)流動(dòng)的效率和效果，并將繼續(xù)與政府和兩黨國(guó)會(huì)議員合作，通過(guò)一項(xiàng)聯(lián)邦隱私法案。”

但一些消費(fèi)者和數(shù)據(jù)隱私監(jiān)督機(jī)構(gòu)批評(píng)了數(shù)據(jù)保護(hù)的程度。

歐洲消費(fèi)者團(tuán)體BEUC在一份新聞稿中說(shuō)，該框架 “很可能仍然不足以保護(hù)歐洲人的隱私和個(gè)人數(shù)據(jù)，當(dāng)它跨越大西洋時(shí)”。該組織補(bǔ)充說(shuō)，“在解決與個(gè)人數(shù)據(jù)的商業(yè)使用有關(guān)的問題方面沒有實(shí)質(zhì)性的改進(jìn)，在這個(gè)領(lǐng)域，以前的協(xié)議，即歐盟-美國(guó)隱私盾牌，沒有達(dá)到GDPR的要求”，其指的是歐洲的《通用數(shù)據(jù)保護(hù)條例》。

美國(guó)公民自由聯(lián)盟國(guó)家安全項(xiàng)目的高級(jí)律師Ashley Gorski在一份聲明中說(shuō)，該命令 “走得不夠遠(yuǎn)。它未能充分保護(hù)美國(guó)人和歐洲人的隱私，也未能確保隱私受到侵犯的人的訴求將由完全獨(dú)立的決策者解決”。