距离他们的最后期限还有两天,美国和欧盟的谈判代表仍然没有替代去年被欧盟最高法院推翻的跨大西洋数据传输协议。
最初的“安全港”协议允许企业在美国存储和处理欧盟公民的个人信息,符合严格的欧洲数据保护法律和its去年10月被欧盟法院宣布无效在一起与Facebook活动有关的案件中,大大小小的公司的运营都受到了质疑。
欧盟谈判人员在研究“安全港”的替代方案时,似乎在推动美国谈判人员做出进一步让步,但他们可能准备不采取行动欧洲隐私监管机构设定的最后期限是1月31日而不是自己的原则妥协。
“激烈的谈判正在进行中。它们是建设性的,但不会有任何价格协议,”发言人克里斯蒂安威根德周五表示,在委员会的日常新闻发布会。“我们需要的是不辜负由司法法院设定的基准的协议。”
该法院的要求之一是,如果欧盟公民的个人数据在转移到美国后被美国执法机构、情报机构和其他公共机构不当处理,欧盟公民有权获得法律赔偿
美国法律中一直没有这样的权利,这是欧洲立法者的症结之一。美国众议院已经通过了符合欧洲谈判要求的《司法补救法案》,但该法案还没有得到参议院的批准。周四晚上,参议院司法委员会批准了该法案但目前还没有安排进行全面投票。
公司提供了一种方式的安全港的数据传输协议,以收集欧洲人的个人信息,并在美国法律上对其进行处理
欧洲委员会的代表已经开始呼吁修改协议在2013年,当爱德华·斯诺登的启示对美国国家安全局的活动明确表示,该协议不承担数据在美国收到的保护在欧洲,根据1995年的数据保护指令。
然而,10月6日,欧盟法院宣布该协议无效,这让欧洲企业感到震惊。法院被要求就一个小得多的问题做出裁决,这个问题是关于奥地利人马克斯·施雷姆斯(Max Schrems)对爱尔兰数据保护专员对Facebook投诉的处理。
施雷姆斯是Facebook的一名用户,他曾要求欧盟委员会裁定,鉴于斯诺登的爆料,Facebook依靠安全港协议来处理他在美国的个人信息,不提供1995年指令所要求的隐私保护。
自去年10月以来,Facebook一直没有改变它的做法,称无论如何它都不会依靠安全港协议来证明其活动的合法性。
该指令还为企业提供了其他工具,以保证客户将数据转移到美国时的隐私包括用于与美国合作伙伴进行交易的示范合同条款,以及对跨国公司子公司之间的转让具有约束力的公司规则。
然而,也有人质疑这些工具是否符合法院制定的标准。欧洲数据保护机构将于2月2日召开会议,敲定一份报告,内容是该决定对其他数据传输工具的影响,他们计划在周三提交这份报告。