成千上万的公司都变成了不法分子在行程的最后一次爱尔兰高等法院提到一个关于数据保护的欧盟司法法院的问题。它可能是要再做一次。
这对在美国处理欧洲公民个人信息的公司来说意味着更多的不确定性,因为CJEU对爱尔兰法院最后一个问题的回应引发了隐私法规的变化,这些公司正努力跟上这些变化。
根据欧盟法律规定,公民的个人信息只能出口到辖区保证隐私保护的类似水平由1995年的数据保护指令要求。
+也:如何高科技厂商反应,安全港裁决+
安全港协议在2000年7月由欧盟和美国当局应该做的转移到中美数据的保证..
去年十月,虽然,欧盟法院推翻了协议,称它没有充分保护被美国当局大量使用和滥用监测欧洲公民的个人信息。
爱尔兰高等法院触发,通过要求向欧盟法院对规则的情况下蚀奥地利的Facebook用户马克西米利施雷姆斯对爱尔兰数据保护专员一些法律问题裁决。
施雷姆斯曾抱怨称,在斯诺登的有关美国国家安全局的受美国公司持有数据的监控启示的光,他的个人信息,Facebook的处理不符合欧盟法律要求。Facebook首席执行官马克·扎克伯格否认了这一指控。
在欧盟法院的裁决之后,欧盟委员会向企业进行跨大西洋的数据传输使用替代法律机制,如标准合同条款或结合企业的规则,以提供必要的法律保障,同时也触动了美国当局达成新的协议。
但是,现在的爱尔兰数据保护专员希望该国高等法院要求欧盟法院的标准合同条款是否来自同一个不足之处的安全港受到影响。
第29条工作小组,汇集数据保护当局从所有欧盟成员国,一直在研究,因为欧盟法院的裁决在十月刚刚那个问题。
尽量减少潜在的中断业务今年4月,该工作组表示,将等到委员会完成与美国当局就“Privacy Shield”(安全港的替代品)的谈判后,再对其他转移机制做出裁决。
工作组认为有必要保留其对这些机制的意见,这表明它也不完全满意标准合同条款。但如果该指令允许的所有数据传输机制都遭到破坏,企业将个人信息从欧盟发送到美国就没有合法途径了
Facebook正在考虑整个事情从容应对。“有一个人或谁使用我们的服务业务没有直接影响,”该公司发言人周三表示。“标准合同条款仍然有效,而Facebook已经到位,国家之间转移数据的其他法律手段,”她说。
这是千真万确的现在,但是从欧盟法院新的判决可能会改变这种状况。
施雷姆斯,其投诉爱尔兰DPC引发整个法律程序,预计欧盟法院无效标准或模式,合同条款,对于它到底打倒安全港同样的原因。
"All data protection lawyers knew that model contracts were a shaky thing, but it was so far the easiest and quickest solution they came up with. As long as the U.S. does not substantially change its laws I don't see how there could be a solution," he said via email.