美国最高法院刚刚摧毁了欧盟与美国之间的数据传输
美国最高法院作出了一项影响深远的裁决,实质上推翻了欧盟与美国之间长期以来依赖的数据传输框架。这一决定对数千家依赖跨大西洋数据流动的企业造成直接冲击,可能迫使欧盟监管机构重新审视并暂停现有的数据传输机制,进而影响从云计算到社交媒体等众多跨国服务的运作。
背景速读
- 欧洲法院(CJEU)在2020年"Schrems II"裁决中推翻了欧美数据隐私框架"Privacy Shield",原因是美国监控法未能给欧盟公民数据提供足够保护。此后欧美企业依赖"标准合同条款(SCC)"进行数据传输,但该机制的法律基础一直存疑。
- 本案(CJEU,非美国最高法院)源于奥地利隐私活动家Max Schrems针对Meta(Facebook)的长期诉讼。他指控Meta依据SCC将欧盟用户数据转移到美国,违反了《通用数据保护条例》(GDPR)。
- 欧洲法院此次裁决实际上切断了依赖SCC作为数据转移依据的可能性,认为美国法律体系(特别是FISA 702条款)对政府监控缺乏有效司法救济,无法满足GDPR要求的"实质性等同"保护标准。
- 影响巨大:成千上万依赖跨大西洋数据流动的欧洲企业(从云服务到人力资源)面临法律不确定性。法庭拒绝给过渡期,意味着这些数据转移立刻处于违规状态。
- 欧盟和美国正在谈判新的"欧盟-美国数据隐私框架",但此次裁决可能使任何行政协议更难通过法院审查。