Schrems 诉DPC 案的核心是欧盟与美国就《1998年欧盟数据保护指令》(EU Data Protection Directive,DPD)达成的安全港协议(the Safe Harbor Agreement),该指令要求欧盟成员国制订包含特定隐私保护内容的法律,并且禁止将欧盟人员的数据传输给隐私保护措施不“充分”的非欧盟国家。该项条款的制订者有很好的意图,即加强欧盟合作伙伴的隐私保护力度,但该协议使美国公司(其中许多公司当时是全球技术领导者,现在也一样)处境艰难,因为在安全港协议最终敲定之前,美国的隐私保护被认为不充分。安全港协议的出现在缓和大西洋两岸数据流动方面取得了很大成功,至少在爱德华·斯诺登(Edward Snowden)2013年的披露之前是如此。斯诺登成功地揭示了美国的监听计划,这导致欧盟委员会提出了13 项修改安全港的建议,为Schrems 案件奠定了基础。
欧洲法院在Schrems 案中指出,原本为美国国家安全、公共利益和执法等目的签署的安全港协议,却为美国国家安全局(NSA)执行棱镜计划(PRISM)等活动打开了大量收集数据的大门。欧洲法院认为:(1)美国大量收集个人数据侵犯了欧盟公民的隐私权;(2)欧盟公民没有机会质疑美国的这些做法,这就剥夺了他们获得司法审查的权利。最终,法院判决任何数量的自我认证都不能排除美国实施监听计划的嫌疑,这些做法与欧盟隐私保护规则不符(即使在本案判决之前美国通过了《美国自由法案》,欧洲法院仍认为这种大规模的数据收集违反了DPD)。法院还主张,在隐私保护问题上,只有欧洲法院有权决定欧盟委员会的决定是否有效。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。