奥地利律师兼活动家马克斯·施雷姆斯 (Max Schrems) 受邀参加 2017 年国际网络安全论坛,利用此次活动回顾了有时令人难以置信的历史安全港失效以及他的继任者的起源隐私盾。我们遇见了他。
你们的法律行动导致 2015 年 10 月突然终止安全港协议,该协议规范欧洲和美国之间的个人数据传输。您对自 2016 年 7 月起取代的后继隐私盾有何看法?
马克斯·施雷姆斯:从法律上讲,该协议还很不稳定,企业不应对其过于信任,因为欧洲保护个人数据的要求与美国大规模监控的现实之间仍然存在根本的不相容。
这欧盟法院 (CJEU) 宣告安全港无效因为她认为欧盟委员会没有努力分析传输到美国的欧洲数据的保护水平。
现在,在《隐私护盾》协议中,有超过 150 段解释了为什么欧洲数据在美国享有同等保护。但问题是这些论据很糟糕。最后,委员会满意地说,我们的数据受到保护,因为美国人这么说。
这样的论点怎么可能呢?
马克斯·施雷姆斯:例如,它基于对大规模监视概念的解释。美国政府解释说,它正在进行大规模数据收集,但认为这不是大规模监视,因为实际上收集到的数据中只有一小部分会被分析。
但这样的定义与欧洲法律不一致,欧洲法律认为大规模收集已经构成对人权的侵犯。一切都是这样。该协议列出了无数论据来表明数据保护在美国是等效的,但它们都是空洞的。他们没有证明任何事情。因此,整个建筑非常脆弱。
如果不兼容如此明显,欧盟委员会为何要签署这样的协议?
马克斯·施雷姆斯:出于经济和政治原因,我们必须拥有隐私盾。这也是美国人想要在不遵守欧洲标准的情况下进入欧洲市场的妙招。我认识起草该协议的律师。他们的使命是不惜一切代价编写文本。
容克委员会想要它,整个行业也想要它。而且,该协议的起源非常混乱。 2016 年 1 月 31 日,在谈判截止日期结束时,纽约时报宣布没有达成协议。这一信息来自美国谈判代表。
我认为欧洲官员看到美国政府没有做出任何努力,就决定离开谈判桌。第二天,出人意料的是,委员朱拉瓦在容克的推动下宣布达成协议。美国的压力如此之大,委员会最终屈服了。一个月后短信才到达。
你会重返竞技场对抗隐私盾吗?
马克斯·施雷姆斯:坦白说,我不想。我已经参与了在奥地利针对 Facebook 的集体行动。我们认为该社交网络将我们的数据用于商业用途是不合法的,并要求每人赔偿 500 欧元。
我们通过移动应用程序招募投诉人,他们必须通过 Facebook Connect 登录。六天后,我们收到了 25,000 个签名。它是巨大的。必须停止申请,不然人太多了。 Facebook表示,这一投诉不予受理。现在由欧盟法院做出裁决。
但是,谁会对隐私护盾采取行动呢?
马克斯·施雷姆斯:我希望其他人也能这么做。针对欧盟委员会有关隐私护盾的决定,已提出两项废止请求:法国的 Quadrature du Net 的请求和爱尔兰的 Digital Rights 的请求。
不幸的是,他们并没有很好地参与。问题是这样的请求只能在接下来的两个月内提出,并且只有在作者受到这一决定影响的情况下才有效。但对于无权保护个人数据的协会来说,情况并非如此。她不是一个人。因此,坚持下去取决于个人。
在我看来,应该做的是有人去当地法院对美国互联网巨头——比如谷歌——提起诉讼。此人会说,这个巨头无权将他们的个人数据转移到美国,因为隐私护盾协议完全是假的,不会以任何方式保护他们的隐私。出于管辖权的原因,该投诉将自动提交至欧盟法院。
您如何看待将于 2018 年实施的欧洲新个人数据法规?
马克斯·施雷姆斯:最大的变化是,公司可能因未能保护个人数据而受到最高年度全球营业额的 4% 或 2000 万欧元的处罚。
此外,公司可能被迫赔偿任何人的精神损失,包括在集体行动的情况下。想象一下,一个拥有数百万用户的数据库被盗,每个用户收到 500 欧元。数量很快就会变得巨大。
你未来的计划是什么?
马克斯·施雷姆斯:事实上,我正在考虑创建一个欧洲范围的协会,该协会将帮助用户对互联网巨头进行法律追索,特别是在集体行动的背景下。
总部设在维也纳,它将汇集活动人士、律师和计算机科学家。我们现在需要找到资金才能开始。最终,我认为这样的结构可以自筹资金。有很多案件很容易胜诉,因为在个人数据保护方面存在很多违规行为。
