上周三(9月7日)多家媒体曝出,爱尔兰数据保护委员会(Ireland Data Protection Commission,IDPC)于8月底下令Facebook暂停向美国传输欧盟用户的数据。一石激起千层浪,爱尔兰政府监管部门的命令直接影响到几乎所有美国互联网公司在欧盟的业务,尤其是那些面向公众提供服务的社交媒体,当然也包括大量的企业云计算服务提供商如Salesforce等,因为他们的平台上同样包含大量欧盟的用户数据。
为什么欧洲小国爱尔兰要率先出手禁止Facebook向美国传输本国用户数据,背后有什么样的来龙去脉呢?
多年以来,美国企业一直在基于美国和欧盟双方认可的“隐私盾”(Privacy Shield)框架下进行用户数据的跨境传输。但欧盟最高法院(Court of Justice of the European Union)在2020年7月16日做出了限制欧盟用户数据跨境流动的裁决。这个裁决彻底否定了“隐私盾”的合法性,并动摇了整个云计算服务产业有关数据处理的合法性。因为大量的欧盟用户数据都是在之前的隐私盾框架下传输到美国的云计算平台进行存储和管理的。这也是美国互联网企业面向欧盟提供服务的标准模式,尤其是面向公众的社交媒体平台如Facenook、Twitter等。
裁决一旦做出,相关的监管部门就可依此对互联网巨头们提出要求乃至开出罚单。8月底,爱尔兰IDPC根据欧盟最高法院裁决下令Facebook暂停向美国传输欧盟用户的数据。IDPC还计划联合欧盟其他国家的26个隐私监管机构,根据欧盟隐私法的合作条款,申请获得欧盟成员国的联合批准。这就意味着一旦联合批准通过,Facebook在欧盟的所有用户数据都必须储存在欧盟境内并进行管理,而不得传输到美国境内进行存储和管理。
您已阅读22%(743字),剩余78%(2632字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。