為保護個資 歐洲法院判歐美「安全港協議」無效
週二(10月6日),歐洲法院宣布「安全港協議」(Safe Harbor)無效,這意味著臉書、Google、亞馬遜等美國科技巨頭,必須很快改變處理歐洲客戶資料的方式,而這項影響深遠的判決,起因於一名奧地利法律系學生施倫斯(Max Schrems)。
安全港協議是2000年12月美國商業部跟歐盟簽訂的跨大西洋資訊傳輸協議,用於協助在歐美均有業務的企業(美國企業或歐洲企業)進行日常業務聯繫。這意味著加入安全港的美國企業可不經個人授權而進行資料轉移,而未加入安全港的美國企業需要單獨從各個歐洲國家獲取授權。有四千多美國企業如臉書(Facebook)、Google、亞馬遜(Amazon)和美國情報機構等,都在「安全港協議」的保護下把客戶資料轉移到美國的伺服器上。
CNN報導,根據歐洲法院的判決,歐盟與美國簽訂的這項資訊傳輸協議,不應凌駕各國監管機構,因此裁定這個執行了15年的協議無效。換言之,這些大型科技公司以後再也不能隨便把歐洲客戶資訊轉到美國。各個歐盟成員國可以獨立地調查客戶的投訴,並應有權禁止美國公司傳送資料。
最初向歐洲法院提起控告的是奧地利的法律系學生施倫斯。他在2015年2月狀告臉書涉嫌非法追蹤用戶資訊,也涉嫌為美國情報單位蒐集個資。
施倫斯用史諾登曝光的文件以及美國情報機關的活動,來佐證自己的指控,並得到了歐洲法院的認同。
CNN分析,歐洲法院的裁決被一些人視為歐洲對美國大型科技公司進行打壓的一部分。
英國東安格利亞大學的資訊安全專家伯納爾(Paul Bernal)說:「這應該是大勢所趨的一部分,歐洲法院一直注重個人隱私,並能做出大膽決策。」
歐洲法院的判決,意味著原來所有按照安全港協議傳輸資料的美國科技公司,都必須改變其資訊傳輸方式,而受影響的企業高達4,500家。
專家認為,該裁決有可能損害歐洲經濟。電腦與通訊行業協會主任Christian Borggree說,「我們預計,安全港協議被判無效將給歐洲的經濟造成負面影響,尤其是中小型企業和它們的消費者。」
安全港協議是2000年12月美國商業部跟歐盟簽訂的跨大西洋資訊傳輸協議,用於協助在歐美均有業務的企業(美國企業或歐洲企業)進行日常業務聯繫。這意味著加入安全港的美國企業可不經個人授權而進行資料轉移,而未加入安全港的美國企業需要單獨從各個歐洲國家獲取授權。有四千多美國企業如臉書(Facebook)、Google、亞馬遜(Amazon)和美國情報機構等,都在「安全港協議」的保護下把客戶資料轉移到美國的伺服器上。
CNN報導,根據歐洲法院的判決,歐盟與美國簽訂的這項資訊傳輸協議,不應凌駕各國監管機構,因此裁定這個執行了15年的協議無效。換言之,這些大型科技公司以後再也不能隨便把歐洲客戶資訊轉到美國。各個歐盟成員國可以獨立地調查客戶的投訴,並應有權禁止美國公司傳送資料。
最初向歐洲法院提起控告的是奧地利的法律系學生施倫斯。他在2015年2月狀告臉書涉嫌非法追蹤用戶資訊,也涉嫌為美國情報單位蒐集個資。
施倫斯用史諾登曝光的文件以及美國情報機關的活動,來佐證自己的指控,並得到了歐洲法院的認同。
CNN分析,歐洲法院的裁決被一些人視為歐洲對美國大型科技公司進行打壓的一部分。
英國東安格利亞大學的資訊安全專家伯納爾(Paul Bernal)說:「這應該是大勢所趨的一部分,歐洲法院一直注重個人隱私,並能做出大膽決策。」
歐洲法院的判決,意味著原來所有按照安全港協議傳輸資料的美國科技公司,都必須改變其資訊傳輸方式,而受影響的企業高達4,500家。
專家認為,該裁決有可能損害歐洲經濟。電腦與通訊行業協會主任Christian Borggree說,「我們預計,安全港協議被判無效將給歐洲的經濟造成負面影響,尤其是中小型企業和它們的消費者。」
