译者按
欧盟正计划向美国开放包含其公民种族、信仰及生物识别特征等敏感个人数据的数据库访问权限,以换取维持对美免签证旅行待遇。尽管欧盟内部存在关于隐私保护及数据处理比例原则的担忧,且欧洲数据保护监管局(EDPS)警示此举将创下“大规模数据共享”的先例,但欧洲理事会已授权欧盟委员会就此“强化边境安全伙伴关系”(EBSP)框架协议展开谈判,并预计于今年年底前投入运行。
一、欧盟拟向美开放敏感数据访问权限
欧盟正准备授予美国访问包含欧盟公民敏感个人数据的生物识别数据库的权限,以此作为交换,换取欧盟公民前往美国的免签证旅行待遇(visa-free travel privileges)。欧盟委员会(European Commission)与美国国土安全部(Department of Homeland Security)即将就一项框架协议(“framework” agreement)展开谈判,该协议将为欧盟各成员国随后与美国就数据交换事宜进行直接谈判提供法律基础。
目前,除保加利亚、罗马尼亚和塞浦路斯外,美国给予所有欧盟国家免签证旅行待遇。据Euractiv报道,美国最早于2022年提出此类数据共享要求,将其作为一项美国所称“强化边境安全伙伴关系”(Enhanced Border Security Partnerships, 即EBSP)项目下维持免签待遇的前提条件。
根据一份概述拟议谈判内容的欧盟委员会文件显示,移交美方的信息可能包含旅客的种族出身(ethnic origins)、政治观点、宗教或哲学信仰,以及指纹等遗传或生物识别信息(genetic or biometric information),但前提是这些信息需具有“相关性且处于适当保障措施之下”。
此项预期达成的协议,与欧盟相对严格的隐私法律及敏感个人数据传输规则形成对比。当前,欧盟与美国在数据保护规则和数字监管方面的紧张关系正持续加剧,包括欧盟对近期美国宣布禁止五名欧盟重要人士入境的决定表示强烈反对。
然而,根据欧洲理事会(European Council,欧盟的最高决策机构)12月会议的官方纪要,理事会在未经讨论的情况下即通过了一项决定,授权欧盟委员会于2026年启动与美国关于该框架协议的谈判。这表明针对EBSP提案的反对声音已经相对微弱。
二、相关方态度
并非所有欧盟相关方都对该构想表示完全认同。负责监督数据保护法合规情况的欧洲数据保护监管局(EDPS)负责人Wojciech Wiewiórowski在9月发布的一份意见书中指出,拟议的框架将“确立一个重要的先例,因为这将是欧盟缔结的首个涉及大规模共享个人数据(包括生物识别数据)的协议”。因此,他强调,必须“确保设想中的个人数据处理活动不超出‘严格必要和相称’(strictly necessary and proportionate)的限度”。
欧盟委员会在EDPS发表意见后拟定的谈判大纲指出,传输至美国的数据“应当基于合法基础得到公平处理,且仅限用于数据传输时的既定目的。任何与初始目的不相符的进一步数据处理行为均应被禁止”。
预计该框架协议还将包含一份可接收数据传输的美国当局的“详尽清单”(exhaustive list)。
据欧洲理事会透露,美方已表示期望该数据访问机制能在今年年底前落实并投入运行。
拟议谈判内容概述原文可扫描下方二维码获取:
编译|祁卓妍
排版|祁卓妍
审核|裴 轶
声明:本文来自数据治理与竞争法研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
