- Global Voices 繁體中文 - https://zht.globalvoices.org -

《安全港》協議凍結 阻止美國藉此取得數據

類別: 西歐, U.S.A. 美國, International Relations 國際關係, Law 法律, Technology 科技, 公民媒體, 數位行動, GV Advocacy
safe harbor [1]

安全港;圖取自manolo guijarro在Flickr放的相片(採CC姓名標示─非商業性─禁止改作授權模式)

當你在美國以外地區透過臉書分享身分資訊、照片、連結、讚數,這些數據會被怎麼處理?步驟有點多。這些數據會從你的電腦傳輸到最近的分公司伺服器,再傳向臉書的加州總部,將會為臉書增加廣告收益,也可能成為NSA窺探隱私的大本營。

在這樣的機制下,我們受有什麼法律保障?其實不多。然而,最近歐洲法院作成的判決,將對歐洲網路使用者造成遽變。

直至本月前,美國與歐盟簽定的《安全港》監管政策協定 [2],使得像Google及Facebook這樣的公司,得以依照自律在歐洲與美國間傳輸數據,但現在再也不行了 [3]。2000年由歐盟委員會單方承認的《安全港》監管政策協定,讓公司得以在承諾遵守歐盟隱私權政策的情況下動用歐盟成員國國民數據,毋須為其程序提供確切證據。除此之外,這項協定要求公司在蒐集、使用數據時都得通知使用者,使他們得以拒絕資訊被蒐集或被轉移,以保有隱私。

在史諾登洩密事件後,美國公司處理歐盟使用者數據時,是否真會遵照歐盟隱私權政策標準,開始遭受質疑、愈來愈難取信於歐盟國家。

Safe Harbor infographic in French, created by Ledieu Advocats, a French law firm.

法國對於《安全港》協議的視覺圖表,表為法國法律事務所Ledieu Advocats所製。

歐洲法院 [4]於今年10月6日的判決指出,美國的群眾監控制度讓公司不可能完全遵照協定保護使用者隱私,於是無預警扼殺了該協議的合法性。史諾登洩密事件揭示了美國科技公司面對當局者要求時多麼難以妥協,同時因而讓歐洲法院認定美國公司無法保證如其歐洲競爭公司一樣,遵照同程度的隱私權保護標準。

本案始於2013年,繼史諾登洩密事件 [5]後,一名奧地利隱私權捍衛人士 Maxmilian Schrems在愛爾蘭(臉書在歐盟的總部)提起訴訟 [3]。Schrems挑戰愛爾蘭的數據保護專員,縱然臉書保證遵守《安全港》協議,仍調查其是否確實依循歐洲對於保護數據的隱私權相關法律。在專員拒絕後,Schrems便一狀告上法院。

歐洲法院首席法官法律顧問Yves Bot於裁判中寫道 [6]:侵犯基本權已與比例原則有違,尤其因為美國進行的監控調查往往大量且無差別。Schrems對於本判決的初步回應 [7]為:

這項決議無疑給了仰賴私人企業進行全球監控的美國一記重拳。法官明確指出美國商業不得用妨害歐洲基本權的手段,為美國的間諜行為效命。

歐盟隱私權保護的一小步或大躍進?

專家 [8]與科技觀察家 [9]紛紛提供分析與建議於媒體,爭論該決議乃視為敲響美國改革監控法的一記醒鐘。

法國官方的數據隱私守門員國家訊息與自由委員會 [10](CNIL)贊同 [11]該協定為「保護數據的關鍵決議」,許多隱私權捍衛者也為此慶祝。法國的數位權利組織La Quadrature du Net [12]寫道:

指標性判決!認定由美國主導、NSA為首對個人數據進行的監控侵害歐盟公民,歐洲法院遵照了人權組織及MEP的訴求,由監控相關法規以及愛德華.史諾登洩露的措施中,我們得出:在任何情形下,凡涉及個人數據的傳輸必遭修改。

在Web We Want擔任活動領導的人權律師Renata Avila,也加入#LQDN [13]慶祝勝利,她在對媒體的公開聲明中說:「一名偉大的法學院資深學生Schrems,成功挑戰了長久以來的國際協定,更強調我們何以將網路視為辯論、異議存在以及進步的空間。」

專家認為美國的監控機構不受該判決影響 [14],但將衝擊商業模式仰賴大量數據傳輸的公司:

Pour les services de renseignement américains, cela n’aura pas la moindre conséquence à terme. Les documents Snowden ont montré l’incroyable capacité de la NSA à aller chercher la data là où elle est, et où qu’elle soit. Ils s’adapteront très vite à cette nouvelle donne. Pour les GAFA, par contre, c’est un coup très dur, particulièrement pour ceux dont le cœur du modèle économique repose sur la surveillance privée : Google et Facebook (Apple n’ayant pas grand chose à craindre, pour le coup, Amazon un peu plus).

美國情報機構在任何情況下通常不受影響,史諾登洩密事件顯示了NSA在數據蒐集上無孔不入的驚人能力,他們會快速適應新規範秩序。然而,對GAFA來說,這前的衝擊相當大,尤其對於核心商業模式立基於個人監測的公司:Google以及Facebook(相較之下Amazon輕微一些,而Apple則幾乎無懼於本案。)

一些使用者認為本判決造成的衝擊,是給美國惡名昭章的GAFA,也就是網路巨人Google、Amazon、Facebook以及Apple的報應、讓使用者一償宿願:

繼歐洲法院針對《安全港》協議作出判決後,誰會是我們最愛的首頁?當然非 @tazgezwitscher [17]莫屬!

依據以美國為核心的科技部落格 TechCrunch推論 [3],這項轉變會促使更多的公司開始用更強的加密科技,好讓他們符合(甚至超越)歐洲的要求。判決看似給了GAFA這幾間公司重擊,但這些公司擁有足夠的資源去應付這樣的轉變。相較之下,本判決的批評者指出,小公司可能因為這項決議損失慘重,因為它們能動用的資源不足以支撐一項新政策需要進行的營運調整。

小型與中型公司反而會是《安全港》協議中止的受害者。

歐洲數據保護當局目前給各國政府以及歐洲委員會三個月 [23]的時間,決定用何種機制取代原先的《安全港》協議。另外,歐洲的網路空間開放擁護者也已經準備好下一次的戰鬥。La Quadrature du Net聲明 [12]

特別針對「促使歐洲各國及法國將廢除現行監控法案的效力列入考量」部分,我們希望所有法國、歐盟的代表們能得出必要結論,為保護歐盟成員的公民權利付諸實際行動。

同時感謝Roberts Biddle對本文的貢獻。


校對:YK Chen