奧地利律師兼活動家馬克斯·施雷姆斯 (Max Schrems) 受邀參加 2017 年國際網路安全論壇,利用這項活動回顧了有時令人難以置信的歷史安全港失效以及他的繼任者的起源隱私權盾。我們遇見了他。
你們的法律行動導致 2015 年 10 月突然終止安全港協議,該協議規範歐洲和美國之間的個人資料傳輸。您對自 2016 年 7 月起取代的後繼隱私權盾有何看法?
馬克斯‧施雷姆斯:從法律上講,該協議還很不穩定,企業不應對其過於信任,因為歐洲保護個人資料的要求與美國大規模監控的現實之間仍然存在根本的不相容。
這歐盟法院 (CJEU) 宣告安全港無效因為她認為歐盟委員會沒有努力分析傳輸到美國的歐洲資料的保護程度。
現在,在《隱私權護盾》協議中,有超過 150 段解釋了為什麼歐洲資料在美國享有同等保護。但問題是這些論點很糟糕。最後,委員會滿意地說,我們的數據受到保護,因為美國人這麼說。
這樣的論點怎麼可能呢?
馬克斯‧施雷姆斯:例如,它是基於對大規模監視概念的解釋。美國政府解釋說,它正在進行大規模資料收集,但認為這不是大規模監視,因為實際上收集到的資料中只有一小部分會被分析。
但這樣的定義與歐洲法律不一致,歐洲法律認為大規模收集已經構成對人權的侵害。一切都是這樣。該協議列出了無數論點來表明資料保護在美國是等效的,但它們都是空洞的。他們沒有證明任何事。因此,整個建築非常脆弱。
如果不相容如此明顯,歐盟委員會為何要簽署這樣的協議?
馬克斯‧施雷姆斯:出於經濟和政治原因,我們必須擁有隱私權盾。這也是美國人想要在不遵守歐洲標準的情況下進入歐洲市場的妙招。我認識起草該協議的律師。他們的使命是不惜一切代價寫文本。
容克委員會想要它,整個產業也想要它。而且,該協議的起源非常混亂。 2016 年 1 月 31 日,在談判截止日期結束時,紐約時報宣布沒有達成協議。這項訊息來自美國談判代表。
我認為歐洲官員看到美國政府沒有做任何努力,就決定離開談判桌。第二天,出人意料的是,委員朱拉瓦在容克的推動下宣布達成協議。美國的壓力如此之大,委員會最終屈服了。一個月後簡訊才到達。
你會重返競技場對抗隱私權盾嗎?
馬克斯‧施雷姆斯:坦白說,我不想。我已經參與了在奧地利針對 Facebook 的集體行動。我們認為該社交網路將我們的數據用於商業用途是不合法的,並要求每人賠償 500 歐元。
我們透過行動應用程式招募投訴人,他們必須透過 Facebook Connect 登入。六天后,我們收到了 25,000 個簽名。它是巨大的。必須停止申請,不然人太多了。 Facebook表示,這項投訴不予受理。現在由歐盟法院做出裁決。
但是,誰會對隱私權護盾採取行動呢?
馬克斯‧施雷姆斯:我希望其他人也能這麼做。針對歐盟委員會有關隱私權護盾的決定,已提出兩個廢止請求:法國的 Quadrature du Net 的請求和愛爾蘭的 Digital Rights 的請求。
不幸的是,他們並沒有很好地參與。問題是這樣的請求只能在接下來的兩個月內提出,並且只有在作者受到這項決定影響的情況下才有效。但對於無權保護個人資料的協會來說,情況並非如此。她不是一個人。因此,堅持下去取決於個人。
在我看來,應該要做的是有人去當地法院對美國網路巨頭——比如穀歌——提起訴訟。此人會說,這個巨頭無權將他們的個人資料轉移到美國,因為隱私權護盾協議完全是假的,不會以任何方式保護他們的隱私。出於管轄權的原因,該投訴將自動提交至歐盟法院。
您如何看待將於 2018 年實施的歐洲新個人資料法規?
馬克斯‧施雷姆斯:最大的變化是,公司可能因未能保護個人資料而受到最高年度全球營業額的 4% 或 2000 萬歐元的處罰。
此外,公司可能被迫賠償任何人的精神損失,包括在集體行動的情況下。想像一下,一個擁有數百萬用戶的資料庫被盜,每個用戶收到 500 歐元。數量很快就會變得巨大。
你未來的計劃是什麼?
馬克斯‧施雷姆斯:事實上,我正在考慮創建一個歐洲範圍的協會,該協會將幫助用戶對網路巨頭進行法律追索,特別是在集體行動的背景下。
總部設在維也納,它將匯集活動人士、律師和電腦科學家。我們現在需要找到資金才能開始。最終,我認為這樣的結構可以自籌資金。有很多案件很容易勝訴,因為在個人資料保護方面存在著許多違規行為。
