奧生告臉書侵個資 歐美數據協定判無效

跨大西洋數據傳輸協議允許美國企業回傳歐洲使用者的資料,28歲的施倫斯指控該做法違規,歐洲最高法院6日裁決這項協議無效。(AFP)
跨大西洋數據傳輸協議允許美國企業回傳歐洲使用者的資料,28歲的施倫斯指控該做法違規,歐洲最高法院6日裁決這項協議無效。(AFP)

【記者黃捷瑄/綜合報導】

歐洲最高法院稍早裁決,臉書、蘋果、谷歌等美國網路巨頭依賴的跨大西洋資料傳輸協議無效,這個讓美國科技業頭痛的裁決,係來自28歲奧地利籍法律系學生施倫斯(Max Schrems)的「歐洲對抗臉書」行動。

歐盟和美國在2000年達成有「安全港」之稱的跨大西洋數據傳輸協議,該協議允許美國企業在確保採取適當保護措施的情況下,將歐洲使用者的資料傳輸至美國。歐盟最高法院6日裁決這項協議無效,雖然科技業不需要立即停止傳輸資料,但對美國科技巨頭來說可能很頭痛,對小科技公司則是重創。

跨大西洋數據傳輸協議允許美國企業回傳歐洲使用者的資料,28歲的施倫斯指控該做法違規,歐洲最高法院6日裁決這項協議無效。(AFP)跨大西洋數據傳輸協議允許美國企業回傳歐洲使用者的資料,28歲的施倫斯指控該做法違規,歐洲最高法院6日裁決這項協議無效。(AFP)

「歐洲對抗臉書」

施倫斯的行動可以追溯到4年前,他到矽谷聖克拉拉大學參加一場演講之後。當時的演講者、臉書隱私律師低估了歐洲隱私權法規的重要性。施倫斯發起「歐洲對抗臉書」行動,他向歐洲「關心此事的公眾」募集小額捐款,以提供資金給該行動的法律團隊。

施倫斯向臉書歐洲總部所在地愛爾蘭的隱私主管機關提告,指控臉書將歐洲總部的用戶資料傳輸至美國。施倫斯認為,這種做法違反歐盟的資訊保護規定,以及一些歐盟憲章下的基本權利。

愛爾蘭的資訊保護專員因此在2011年12月,強制臉書做出一些讓步,例如讓用戶對隱私設定有更大的控制權,以及關閉臉書臉部辦識功能等。但愛爾蘭未進一步審核安全港協議,施倫斯於是向奧地利及歐盟位在盧森堡的最高法院提出其他訴訟。

施倫斯對《金融時報》說:「我只是採取法律的角度,並不是個人的瘋狂行為。我不認為我這輩子其他時間都要做這件事。」

小科技公司受創最大

據美國的Re/code網站報導,這項裁決對於核心業務依賴個人資料的企業殺傷力最大,即用個人資料賣廣告的公司,如谷歌、臉書。這也是近來歐洲再次挑戰美國科技業的隱私及競爭。

但在實質上,歐洲的裁決對大公司影響不大,只有開始接觸歐洲顧客的小公司比較麻煩。

微軟、谷歌等大公司已經透過其他協議得以合法分享資料,或直接在歐洲成立數據中心,將資料留在歐洲。但對小公司來說,歐盟及美國需要在新的協議達成前設置臨時協議,小公司才可能在其保護下運作。◇

延伸閱讀
美T-Mobile遭駭 1500萬個資外洩
2015年10月02日 | 9年前
網傳Facebook和Google在中國局部解禁
2015年09月28日 | 9年前
取消