数据隐私框架批评
著名数据隐私活动家马克斯-施雷姆斯(Max Schrems)认为,《数据隐私框架》不过是 “隐私盾”(Privacy Shield)的翻版。
问题在于,美国特工部门可以轻易地要求美国科技公司提供数据,其中也包括欧盟公民的数据。但这些数据应受到欧洲GDPR的保护,避免过度监控。因此,将欧盟公民的数据发送到美国并存储在那里是非法的。
有了《数据隐私框架》,欧盟现在只需考虑美国情报机构的保护就足够了。
当然,这遭到了严厉批评。
因Facebook将欧盟公民的数据存储在美国而对其提起诉讼的律师马克斯-施雷姆斯(Max Schrems)告诉《明镜周刊》:“他们说,Facebook的定义是’精神错乱’:
他说:“有人说,精神错乱的定义就是重复做同样的事情,却期望得到不同的结果。(…)我们现在已经有了**‘港湾’、** ’ 保护伞 ’、’ 盾牌’和**‘框架**‘—但美国监控法并没有实质性的改变。“他说,目前的新闻声明几乎是23年前的一字不差的复制品。“仅仅声称某件事情是’新的’、‘强有力的’或’有效的’在法院面前是不够的。我们需要改变美国的监控法律,但它并不存在”。
数据隐私框架中的新内容只是欧盟对美国监控的定义:欧盟委员会宣布美国的数据保护与欧盟的保护水平相当。这样,该机构为那些希望将欧盟公民数据发送到美国的公司创造了一个新的法律依据。
自欧洲法院2020年宣布欧美数据协议 “隐私盾 “非法以来,法律形势一直不明朗。有了数据隐私框架,大西洋两岸的公司现在又有了共享数据的法律依据,这是一个重要的突破—对公司而言,而不是对民众而言。
向欧洲法院提起诉讼
然而,NOYB已经宣布,他们将向欧洲法院提起诉讼。
“欧盟委员会第三次尝试就欧盟和美国之间的数据传输达成稳定协议,几个月后将再次提交欧洲法院(ECJ)。所谓的 “新 “跨大西洋数据保护协议在很大程度上是失败的 “隐私盾 “协议的翻版。与欧盟委员会的说法相反,美国的法律几乎没有什么变化:美国没有解决FISA 702的根本问题,这意味着像以前一样,只有美国人才享有宪法规定的权利,不得对其进行无证监控”。
这种批评正是导致隐私盾失效的原因。因此,数据隐私活动家批评说,新法律也不成立。
数据隐私框架 “与 “隐私保护 “一样给欧洲公民的个人数据带来了监控风险。
现在,我们必须等待法院对此案作出裁决,以更好地保护欧盟公民的数据。
为什么数据隐私框架受到批评
数据隐私框架是欧盟(EU)和美国(US)继臭名昭著的隐私盾(沿用安全港框架)之后达成的一项协议,旨在规范从欧盟向美国(主要是Facebook和谷歌等美国公司)传输个人数据的行为。该框架旨在确保美国公司达到一定的隐私标准,并为个人数据提供充分保护。
然而,数据隐私框架面临着巨大的批评,最终将遭遇与隐私盾类似的命运。受到批评的有以下几个因素:
- 针对美国监控的保护不足:问题在于(与隐私保护一样)美国的监控项目,如国家安全局的大规模监控活动,与欧盟的隐私标准不一致。日期隐私框架将无法针对这些做法提供足够的保障,使其与欧盟法律不符。
- 欧盟个人缺乏补救措施:数据隐私框架》没有为个人数据可能被美国公司不当处理的欧盟个人提供有效的补救措施或法律追索权。
- 监督和执法不足:批评者认为,数据隐私框架缺乏有效的监督和执行机制。确保合规的责任主要由美国当局承担,而美国当局被认为没有足够的能力对数千家参与公司进行充分监督。
- 美国当局对数据访问的担忧尚未解决:该协议未能解决美国政府出于国家安全目的访问个人数据这一更广泛的问题。欧洲法院对 “隐私盾 “的裁决强调,美国情报机构的访问和监控行为并不相称或有限,引发了对欧盟公民隐私权保护的担忧—新的 “数据隐私框架 “也是如此。
对数据隐私框架的主要批评是,它没有为转移到美国的个人数据提供足够的保护。
使用加密技术保护您的数据
保护您的数据免遭非法大规模监控的最佳方法是尽可能多地加密数据。
幸运的是,有很多隐私至上的服务,特别是在欧洲,它们注重数据保护和加密,使您能够安全、私密地进行在线交流,而没有被监控的风险。