歐盟與美國預期以新機制取代安全港架構

  歐洲最高法院於今(2015)年10月6日判決《安全港協議》無效,認為該協議無法充分維護歐洲個人資料,且對於隱私權受侵害的情況,僅給予有限的救濟方案;此判決預期將對包含蘋果、波音、可口可樂、Google、IBM、微軟、星巴克及迪士尼在內的4,000多家美國企業帶來負面影響,然對未加入安全港協議的美國銀行及其他金融機構影響有限。

  據悉,歐盟執委會已於11月6日發布一項準則,提供替代機制使企業可合法傳輸歐洲個人資料至美國,如「標準格式合約條款」(Standard Contractual Clauses, SCCs)及「共同拘束條款」(Binding Corporate Rules, BCR)。執委會並強調「標準格式合約條款」將作為主要替代機制,企業可將該條款納入契約中,為資料提供最低限度的隱私權保護,並接受歐盟成員國資料保護主管機關(national DPAs)之審查。然而,部分歐盟成員國資料保護主管機關對此仍持保留態度,認為即便適用「標準格式合約條款」,個人資料跨國傳輸仍會遭遇審查問題,且無法避免該資料被美國執法部門所存取。因此,歐盟安全港計畫主導官員茹霍瓦(Vera Jourova)預計將於11月13日於華盛頓與美國當局進行歐盟-美國司法及內政部長級會議,探討如何以新機制取代安全港架構。

  主管司法、消費與性別平等事務,同時亦為安全港計劃主導官員的歐盟執委茹霍瓦(Vera Jourova)於11月6日表示,儘管執委會所提出的替代性方案相當可行,但仍存在侷限性,歐洲公民的個人資料傳輸,仍須透過如安全港協議等總體性協議來進行保護。由於歐盟成員國資料保護官員代表組成的歐盟資料保護工作小組(Article 29 Data Protection Working Party, WP29)曾於10月6日歐洲最高法院判決作出後表示,若歐美間無法建構一替代機制,各成員國資料保護主管機關將於2016年1月底執行最高法院判決,茹霍瓦(Vera Jourova)表示將會盡快於該日期屆至前催生新的替代機制。

  此外,歐盟單一數位市場(Digital Single Market)最高級官員,歐盟委員會副主席安安西普(Andrus Ansip)亦表示,由於歐盟與美國早已於歐洲最高法院判決作出前著手安全港架構的調整,並非從無到有,故對於雙方於歐盟資料保護工作小組所訂定的期限內完成新的替代機制持樂觀態度。

【由蔡美儀報導,取材自International Trade Daily,2015年11月9日】