美國當局成功實施了 DPF 中為歐洲人提供的新保障,該新法律框架管理從歐洲人到美國的數據傳輸:這是歐盟委員會在對該框架的首次分析中得出的結論,更多其生效後不到一年。特勤局、呼籲、資訊分享…我們已經閱讀了他長達 22 頁的報告:以下是我們需要記住的內容。
新的綠燈?十二個多月後新的跨大西洋框架的開始實施布魯塞爾再次批准了一項管理從歐洲人到美國的個人資料傳輸的法案。 10 月 9 日星期三,歐盟委員會«公佈了對其充分性決定的第一次審查的結論 »這涉及到「用於安全跨大西洋資料流的歐盟-美國資料保護框架»,歐盟司法專員 Didier Reynders 在他的 X 帳戶上報道。
這份長達 22 頁的報告得出的結論是,美國確實實施了“保證» 由 DPF 規定。文字規定,美國特勤局只有在以下情況下才能存取歐洲人的個人資料:保護國家安全必要且相稱»,詳細介紹了委員會新聞稿。
https://x.com/dreynders/status/1843962637408747781
歐盟工作小組質詢參與DPF的美國官員
2023 年 7 月,布魯塞爾發布了其充分性決定 - 一份文件,證明「資料隱私框架」或 DPF(管理從舊大陸到美國的個人資料傳輸的新協議)能夠為歐洲人提供充分的保護。之前的約定,《隱私權盾》,與 2015 年的一項協議(「安全港」)一樣,於 2020 年被歐盟法院廢除。歐洲法官隨後認為,美國法律沒有為歐洲人提供足夠的保障——這是一個有一千零一個重疊的傳奇,我們將在本文中告訴您。
新的框架 DPF 就是為了填補這些空白。美國當局是否會實施後者還有待觀察。這是第一個“定期審查»,由 2023 年 7 月的充分性決定規定,並於 10 月 9 日星期三發布。具體而言,歐盟委員會試圖了解 DPF 規定的所有要素是否“高效運作»。
為了完成這份報告,布魯塞爾召集了歐盟委員會的代表以及歐洲資料保護委員會指定的五名代表,該委員會是負責正確應用《資料保護法》的機構。GDPR(2018 年歐洲個人資料法規)歐盟內部。
工作小組與負責實施這一法律框架的美國當局進行了交談——歐盟委員會歡迎這些當局“非常好的合作」。也諮詢了歐洲組織、專門從事數位權利和隱私保護的非政府組織以及公眾。
暫時沒有啟動追索或仲裁機制
我們了解到,過去十二個月一直致力於實施此 DPF。因此,近 2,800 家公司已獲得 DPF 認證,此流程在美國進行,可確保特定公司遵守 DPF 中包含的原則。美國商務部表示第一年沒有發現任何 DPF 原則合規問題,也沒有向任何公司(向美國當局)提交可能採取的行動»,歐盟委員會寫道。
目前看來,公司或個人無法針對不符合 DPF 的個人資料存取或傳輸採取追索權。報告作者寫道,沒有由個人發起仲裁,主管機關也沒有收到任何投訴,新的上訴機制尚未啟動。
對於這一點,反對該文本的人不應感到驚訝,例如奧地利律師馬克斯·施雷姆斯(Max Schrems),他與他的協會 NOYB 經常攻擊數位巨頭。後者於去年一月在政治報,這個程序如此不透明和保密,以至於只能在理論上進行訪問。
情報機構的一些內部程序進行了調整,但是…
該工作組特別關注美國情報機構,這些機構對歐洲人個人資料的存取被視為“不成比例”,並說服歐盟法院在 2015 年和 2020 年取消了先前的跨大西洋框架。秘密機構«實施了新的內部政策和指導方針» 委員會在審查中指出,以尊重喬·拜登 2022 年 10 月的總統令。
提醒一下,2022年,這項「行政命令」是作為華盛頓在此事上的善意保證而提出的。該法令修改了美國立法,為歐洲人提供更多保障。例如,可以理解為,美國情報機構對在歐洲收集並跨大西洋傳輸或託管的資料的存取應僅限於以下範圍:«必要的» 等 «相稱的»關於美國國家安全:這兩個標準直到那時才存在。這美國法令還增加了“一個新的兩級上訴機制,具有獨立和有約束力的權力”,包括設立一個新的法院,即“資料保護審查法院”。
但對許多人來說,這些新的保證被認為是不夠的歐洲組織,例如歐洲CNILS、歐洲議會或維權協會,如 NOYB 的創始人馬克斯‧施雷姆斯 (Max Schrems),他是歐洲司法機構前兩次取消跨大西洋協議的根源。
另請閱讀:歐洲如何將你的個人資料交給美國間諜
委員會指出,在實踐中,中央情報局和聯邦調查局會調整某些內部程序,並指出建立“內部授權、記錄的存取控制,以便只有經過適當培訓的人員(…)才能存取資訊等),以確保在收集方面尊重必要性和相稱性的要求(…)» 個人資料。
……歐盟委員會“希望有機會討論具體例子”
然而,該報告的作者以一種非常外交的語氣寫道,歐盟委員會“希望有機會在未來的審查中討論如何在實踐中應用該法令的具體例子(同時尊重適用的保密考慮)»。
有幾頁專門討論了更新外國情報監視法– 誰授權美國特勤局對包括歐洲人在內的外國人進行間諜活動。委員會指出“美國當局在審查會議上確認,(喬·拜登)行政命令中的所有保障措施繼續完全適用於 FISA 第 702 條規定的所有數據收集和使用,包括其餘修改2024 年 4 月該法的「s」。
歐盟委員會在實質內容中寫道,換句話說,儘管 FISA 法於去年 4 月進行了更新和修改,但喬·拜登法令為歐洲人提供的所有保證都將適用。六個月前通過的法律大大擴展了“可能收到禁令的公司範圍(來自特勤局,編者註)“, 更多的 ”它不限制權利的行使,”歐洲高層相信。「儘管如此,關注進一步的發展(立法和報告)並獲取有關這些新規則在實踐中應用的資訊非常重要»,委員會補充道。下一次審查將在三年後進行。
10 月 10 日星期四被問及該報告01網馬克斯·施雷姆斯創立的協會NOYB解釋說,近年來歐盟委員會發布了許多關於跨大西洋框架的積極報告。儘管有這些優點,“(歐盟)法院發現大規模違規行為。這就像一個小學生假裝一切都做得很完美,但實際上他只能在課堂上失敗。儘管如此,我們未來還是打算挑戰DPF»。
編者註:本文於 10 月 10 日星期四下午進行了修改,在文章末尾插入了 NOYB 對歐盟委員會報告的評論。
