70 年来,美国和欧洲在隐私权问题上一直朝着不同方向发展。就目前形势来看,双方在这个问题上发生重大冲突的可能性很大。

作者 | 迪克·罗什 / 前爱尔兰欧洲事务国务部长

编译 | 赛博研究院(SICSI-cybersecurity)

1950 年,欧洲委员会 (Council of Europe) 的《人权公约》(Convention on Human Rights) 规定,“人人有权尊重自己的私生活和家庭、住宅和通信”——措辞与美国宪法第四修正案非常相似。

欧盟与美国的隐私立法发展方向相反

随着互联网的到来,欧盟试图在 1995 年的《欧洲数据保护指令》(European Data Protection Directive) 中为数据安全和隐私设定标准。

2000 年,《欧洲联盟基本权利宪章》第八条规定了保护个人数据的权利。欧盟在 2018 年《通用数据保护条例》 (GDPR) 中为保护隐私设立了全球黄金标准。

自 20 世纪 50 年代以来,美国立法者则朝着相反方向发展。美国机构被授予奥威尔式的权力来侵犯个人隐私。杜鲁门总统于 1952 年在红色恐怖的高峰期建立了国家安全局(NSA)。

上世纪六七十年代,NSA 在几乎没有监督的情况下运作,扩大了其被视为国家敌人的名单,增加了反战活动人士、民权领袖,包括马丁·路德·金博士 (Dr Martin Luther King)、记者、至少两名美国参议员穆罕默德·阿里 (Muhammad Ali) 和约翰·列侬 (John Lennon)。

在水门事件之后一个由弗兰克·丘奇(Frank Church)担任主席的参议院委员会发布了一份谴责性的报告,记录了 NSA 多次违反美国宪法保护规定的行为。

为了回应教会委员会的揭露,1978 年颁布了《外国情报证券法》(FISA)。该法设立了外国情报监视法庭,以监督监视令的申请并防止滥用。该法在 2008 年进行了广泛的修订。

然而,FISA 并没有阻止这种滥用行为。2005 年 12 月,纽约时报披露,国家安全局仍然在没有必要授权的情况下拦截美国人的电话和电子邮件。

次年,一名 AT&T 的技术人员透露,通过 AT&T 网络发送的网页浏览请求和其他电子通信被自动复制到 NSA,同样没有任何授权。

2013 年 5 月,美国国家安全局合同工爱德华·斯诺登向《卫报》和《华盛顿邮报》披露了 150 万份文件材料,揭露了美国国内一系列非同寻常的间谍活动。

斯诺登案后的巨大变化

斯诺登的爆料吸引了全世界的关注,但并没有带来变革。然而,它们确实促使隐私运动者马克斯·施雷姆斯(Max Schrems)在 2013 年 6 月向爱尔兰数据保护专员(IDPC)提出投诉,实质上是寻求禁止 Facebook 将他的任何数据转移到美国。

施雷姆斯的申诉导致欧盟法院 (Court of the European Union,CJEU) 做出了两项关键判决,这两项判决有权从根本上改变欧洲和美国之间电子数据传输的方式。

在第一起案件中,欧盟法院发现,美国机构可以收集转移到美国的数据,而欧盟公民不能 "受益于有效的司法保护",并裁定美国当局和欧盟委员会制定的名为安全港的安排是无效的。

法院还指示,欧洲数据保护专员应决定是否 "暂停将 Facebook 欧洲用户的数据转移到美国"。

在法院做出裁决后,欧盟委员会和美国官员就修改后的转移安排达成一致,这项协议被称为“隐私盾”(Privacy Shield)。

在这个过程中,IDPC 邀请施雷姆斯重新表述他对 Facebook 的投诉,并且被提交给欧盟法院。

2020 年 7 月 16 日,欧盟法院发布了对施雷姆斯第二案的判决。法院用强硬的措辞强调了对美国法律中侵犯隐私的可能性的担忧,表示美国法律中的控制措施不足以保护欧盟数据主体不成为美国监控的目标,并推翻了“隐私盾”(Privacy Shield),认为这些安排不能确保达到 GDPR 所要求的水平。

施雷姆斯第二案判决导致 IDPC 向 Facebook 发出通知,暂停向美国传输欧洲数据。Facebook 立即向爱尔兰高等法院提出上诉,要求停止拟议的命令。法院的裁决预计将在几周后作出。

美国似乎并没有认识到本质问题所在

特朗普政府对欧盟法院的判决不屑一顾。美国商务部 (DOC) 发表了一份报告,对其称之为“似乎与欧洲法院在施雷姆斯第二案有关的问题”进行了审查。这份报告概述了自斯诺登事件曝光以来美国隐私保障措施的变化,而这些变化 "欧洲法院既没有考虑也没有处理"。

政府副助理秘书长随白皮书发表声明称:

欧洲法院的裁决给世界各地的组织带来了重大的法律和业务挑战,而此时跨越国界无缝转移、存储和处理数据的能力从未像现在这样重要。欧洲国家也开展情报收集活动,并指出跨国界数据流动是 7.1 万亿美元跨大西洋关系的基础。

2020 年 11 月初,美国商务部长威尔伯·罗斯 (Wilbur Ross) 重申了对威胁到万亿跨大西洋关系的裁决的担忧。罗斯表示,特朗普政府正在积极与欧洲合作,寻求解决方案。

自从拜登总统就职以来,美国和欧盟委员会官员一直在寻找另一种“变通方法”,以便继续数据传输。但是很难看到其他的解决方案能够达到什么效果。施雷姆斯第二案判决书中的标志是非常明确的。

事实上,亟待解决的问题不是“隐私盾”的缺陷,而在于美国监听法律的做法与欧洲实施的隐私结构截然相反。迄今为止,美国的回应让人们很难相信华盛顿已经认识到了这一现实。

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。