欧盟隐私倡导者抱怨数据共享协议不够完善

【黑客联盟2016年10月17日讯】日前，欧洲一家隐私监管机构表示，美国和欧盟被称为隐私保护数据共享计划并不能充分地保护欧洲人的个人信息安全。

​虽然该计划被称为数据传输协议的安全港的一个“重大改善”措施，“我们对此仍然有顾虑，并且迫切需要澄清，”第29条工作组（Article 29 Working Party）组长，法国数据保护机构国家信息与自由委员会（CNIL）主席伊莎贝尔·法尔奎·佩隆迪表示。该小组已审查该提案，并在今年2月首次宣布。

根据目前的建议，“大规模和一刀切”对欧洲个人数据的收集可能仍有一些例外允许，法尔奎·佩隆迪女士说。此外，她补充说，建议美国国务院监察员监督数据传输和处理投诉没有足够的独立性。

尽管第29条工作组的意见不具约束力，但它仍然为众多行业团体希望快速通过一项新的跨大西洋的数据协议，对于移居海外的欧洲个人消除其信息法律的不确定性是一个重大打击。

去年10月，欧洲法院宣布安全信息港无效，这个信息安全机制已经实施了15年，而安全港规定只要遵守欧盟数据保护法，就允许企业向境外迁移数据。而欧洲法院认为，由于最近美国政府棱镜门的启示，数据传输不再被人们认为是安全的。

这一决定让企业在传输数据陷入了监管的困境，虽然存在数据传输的替代协议，安全港则是最具成本效益的工具，特别是那些不太可能拥有离岸数据中心的中小型企业。

来自欧洲的数据保护机构的意见并不出人意料，DemocracyandTechnology中心的布鲁塞尔办事处负责人亨里克·杰普森表示，欧洲人对美国政府的监控措施表示担忧，并认为不会通过隐私保护协议完全解决。

他说，“隐私保护谈判代表修改美国立法授予美国政府访问欧盟的数据，这是不可能的。”他说。”目前正式欧盟由美国商务部进行谈判，显然，美国商务部没有立法权”。

杰普逊所在的组织从一开始就对监控争论表示担忧，要求修改立法。

欧盟委员会和美国商务部对于隐私保护的工作可能会有一些变化，但这些更改可能不会根本性的。杰普森说。“对于于企业来说，其数据的隐私保护有可能不那么让人放心，因为不能确定其是否会通过欧洲法院的审查。”

根据目前的提案，这一交易将使美国公司在维护欧盟隐私标准的时候会受到更严格的审查。例如，欧盟公民将有可能使对欧盟和美国公司进行投诉，包括把美国的企业纳入具有约束力的仲裁范围。企业将要求在45天内答复个人。这也意味着个人数据保护机构或审批机构工作量加大，欧洲和美国的情报部门的独立监察员将直接参与个人工作，以处理他们的投诉。

专门研究隐私和数据法律的柏林律师卡罗·皮尔茨表示，监察员将成为数据对象和欧洲数据保护当局的联系人，而美国情报机构对个人数据的处理将是危险的。“但是，这个角色的权限是否符合欧洲法院规定的要求，尚不清楚。”皮尔茨说。

电子隐私信息中心（EPIC）已经发出警告，如果国内法和国际承诺没有显著的变化，那么这个安全港2.0很有可能会失败。

“目前监察员的形式不符合独立性的标准，在未来的法律没有确定的情况下，隐私权保护的提案有着很大的失败可能。”EPIC国际隐私研究员芬妮·哈迪基说。