欧盟公布《欧美隐私盾牌》协定部分内容
新华社——继本月早些时候欧盟和美国就商业领域个人数据跨大西洋传输的隐私问题达成初步协议后,欧盟委员会于2月29日公布了“欧美隐私保护”协议的一部分。该协议仍需得到一些机构的批准才能生效。
新的“欧美隐私保护”协议将取代双方之前的“安全港”。去年10月,欧洲法院裁定,根据欧盟数据保护条例,欧盟公民的个人数据不能传输到非欧盟国家,除非该国能够为这些数据提供有效保护。由于美国未能满足这一要求,2000年欧洲和美国签署的自动数据交换“安全港”无效。
因此,美国互联网技术公司向美国发送收集的欧盟公民数据将受到法律限制。这一裁决将对美国互联网巨头如脸书、谷歌和亚马逊产生重大影响。
根据新的“欧洲和美国隐私保护”协议,用于商业目的的个人数据从欧洲传输到美国后,将享有与欧盟相同的数据保护标准。美国*部门郑重承诺严格履行协议中的要求,并确保国家安全部不会对这些个人数据采取任意或大规模的监控措施。欧盟委员会表示,新协议符合欧洲法院裁决的要求。
美国还向欧盟承诺,将在美国国务院内设立一个独立于国家安全部的检查员职位。监察员将负责处理欧盟公民对个人数据的投诉和查询,并提供相关信息。美国还将要求相关公司在45天内解决投诉。
如果投诉得不到及时解决,欧盟公民可以向他们自己的数据保护部门提交请求,他们将主动与美国联邦贸易委员会沟通以寻求解决方案。美国表示,这些承诺将写入美国联邦公报。
此外,欧洲和美国还提议建立一个年度联合审查机制,由欧盟委员会和美国商务部共同实施,以监测协议的执行情况。在此基础上,欧盟委员会将向欧洲议会和欧洲理事会提交进度报告。
根据该程序,在《EU-美国隐私保护协议》生效之前,要求由28个欧盟成员国代表组成的委员会进行调查,欧盟数据保护机构也将发表意见。此后,需要得到欧洲议会和欧盟理事会的批准。同时,美国也将做好相关准备。(张晓茹)
中国科学新闻(2016-03-02第二版国际版)