信息來源：FreeBuf

據(jù)CNBC報道，白宮周五宣布，美國總統(tǒng)拜登簽署了一項行政命令，以實施一個新的框架，保護美國和歐洲之間共享的個人數(shù)據(jù)隱私。新框架填補了大西洋兩岸數(shù)據(jù)保護方面的一個重大空白，因為歐洲法院在2020年撤銷了之前的版本。法院認為，美國有太大的能力來監(jiān)視通過先前的系統(tǒng)傳輸?shù)臍W洲數(shù)據(jù)。

時任美國商務部副部長James Sullivan在裁決后不久的一封公開信中寫道：“這個被稱為Schrems II的法庭案件，對公司以符合歐盟法律的方式將個人數(shù)據(jù)從歐盟轉(zhuǎn)移到美國的能力產(chǎn)生了巨大的不確定性。” Sullivan寫道，這一結果使得美國公司需要臨時使用不同的“歐盟批準的數(shù)據(jù)傳輸機制”，為企業(yè)帶來更多的復雜性。

所謂的隱私保護2.0旨在解決歐洲對美國情報機構可能進行監(jiān)控的擔憂。3月，在美國和歐盟原則上同意新框架后，白宮在一份概況介紹中說，美國 “承諾實施新的保障措施，以確保信號情報活動在追求確定的國家安全目標時是必要和相稱的”。

新的框架將允許歐盟的個人通過一個由美國政府以外的成員組成的獨立數(shù)據(jù)保護審查法庭尋求補救。根據(jù)3月份的概況介紹，該機構 “將有充分的權力對索賠進行裁決，并根據(jù)需要指導補救措施”。

在提交給DPRC之前，美國國家情報總監(jiān)辦公室的公民自由保護官員也將對投訴進行初步調(diào)查。其決定也具有約束力，但須經(jīng)獨立機構的評估。

該行政命令指示美國情報界更新政策和程序，以適應框架中的新隱私保護措施。它還指示隱私和公民自由監(jiān)督委員會（一個獨立機構）審查這些更新，并對情報界是否完全遵守具有約束力的補救決定進行年度審查。

“歐盟-美國數(shù)據(jù)隱私框架包括加強信號情報的隱私和公民自由保障的有力承諾，這將確保歐盟個人數(shù)據(jù)的隱私，”美國商務部長吉娜·雷蒙多周四告訴記者。

雷蒙多說，她將把美國相關政府機構的一系列文件和信件移交給她的歐盟同行、專員迪迪埃·雷恩德斯，概述該框架的運作和執(zhí)行情況。

白宮表示，歐盟隨后將對這些措施進行“充分性鑒定”。它將評估數(shù)據(jù)保護措施的充分性，以恢復數(shù)據(jù)傳輸機制。

美國科技公司和行業(yè)團體對這一措施表示贊賞，其中Meta的全球事務總裁尼克-克萊格在Twitter上寫道：“我們歡迎美國法律的這一更新，這將有助于維護開放的互聯(lián)網(wǎng)，使家庭、企業(yè)和社區(qū)保持聯(lián)系，無論他們在世界何處。”

行業(yè)組織TechNet的總裁兼首席執(zhí)行官Linda Moore在一份聲明中說：“我們贊揚拜登政府采取積極措施，確保美國和歐洲跨境數(shù)據(jù)流動的效率和效果，并將繼續(xù)與政府和兩黨國會議員合作，通過一項聯(lián)邦隱私法案。”

但一些消費者和數(shù)據(jù)隱私監(jiān)督機構批評了數(shù)據(jù)保護的程度。

歐洲消費者團體BEUC在一份新聞稿中說，該框架 “很可能仍然不足以保護歐洲人的隱私和個人數(shù)據(jù)，當它跨越大西洋時”。該組織補充說，“在解決與個人數(shù)據(jù)的商業(yè)使用有關的問題方面沒有實質(zhì)性的改進，在這個領域，以前的協(xié)議，即歐盟-美國隱私盾牌，沒有達到GDPR的要求”，其指的是歐洲的《通用數(shù)據(jù)保護條例》。

美國公民自由聯(lián)盟國家安全項目的高級律師Ashley Gorski在一份聲明中說，該命令 “走得不夠遠。它未能充分保護美國人和歐洲人的隱私，也未能確保隱私受到侵犯的人的訴求將由完全獨立的決策者解決”。