行业新闻与博客

欧盟法院昨天做出的一项裁决，对欧美隐私权保护数据共享框架的有效性提出了质疑，尽管它确认了标准合同条款（SCC）的合法性，但有一些警告。

欧盟法院辩护总督（AG）的观点是 Henrik SaugmandsgaardØe，它源自臭名昭著的 Facebook-Max Schrems 案，该案中，后者的一则申诉称，社交网站将其数据从欧盟转移到美国网络侵犯了他的隐私权。

这导致欧盟和美国之间在 2015年终止安全港数据共享协议，因为爱德华·斯诺登（Edward Snowden）透露，后者的大规模监视计划被认为损害了欧洲人的隐私权，而没有提供任何适当的补救措施。

国防部长提出的新意见表明，欧盟仍然对安全港的继任者隐私盾感到担忧。

“根据一般辩护人的说法，在主程序中解决争端并不需要法院裁定'隐私保护'决定的有效性，因为该争端仅涉及第 2010/87号决定的有效性，”从司法法院指出。

“不过，辩护律师提出了另一种理由，使他根据尊重私人生活的权利和获得有效补救的权利，对'隐私保护'决定的有效性提出质疑。”

该意见认为，尽管有美国的监视制度，但 SCC 仍然是在“第三国”（即欧盟以外的国家）之间来回传输数据的有效且合法的方式。

需要注意的是，贸易集团中的数据保护机构必须关注这些第三国内部的情况。

他们有义务“由于标准条款所产生的义务与第三目的地国法律所规定的义务发生冲突而无法遵守这些条款时，中止或禁止转让。”

专家认为，总体而言，这对企业有利，并将缓解英国脱欧后对数据流的担忧，因为英国届时将有效地成为第三国。

“倡导者认为欧盟 SCC 仍然有效的观点将受到大西洋两岸企业的欢迎，因为 SCC 是支持将个人数据传输到欧盟以外国家（包括美国）的关键机制之一，亨顿·安德鲁斯·库斯（Hunton Andrews Kurth）律师事务所合伙人布里奇特·特雷西（Bridget Treacy）说。

“尽管 SCC 仍然有效，但 AG 指出，依赖条款的企业仍需要评估收款人是否可以遵守与每个特定转账相关的条款，并在这种情况下暂停转账。此外，当根据接收国的当地法律和惯例无法提供足够水平的个人数据保护时，欧盟数据保护监管机构有权根据 SCC 暂停数据传输。”

AG 的决定不具有法律约束力，但是明年开始审理此案的欧洲法院通常遵循相同的想法。