文章
  • 文章
科技

要在数字时代开展业务,美国和欧盟必须在隐私方面妥协

欧洲法院对美国隐私标准提出异议只是时间问题,而且欧洲法院本月早些时候决定废除长期以来允许公司发送客户记录和其他商业信息的法律协议。大西洋,它标志着这一刻正式到来。 利害攸关的是世界上最重要的经济关系的未来可行性:如果要在数字商业时代继续蓬勃发展,那么双方必须做出便利。

广告

15年前,欧盟和美国在相互理解下建立了一个正式的安全港协议,两者都有着共同的目标,即在数字世界中保护其公民的隐私,即使它们采用不同的方式 - 欧盟坚持全面立法和美国采取逐个部门的方法,依赖于立法,监管和自我监管的混合。 但爱德华·斯诺登对美国监视行为的揭露已经破坏了这一协议。 欧洲人非常愤怒,因为他们的法律提供了隐私的基本权利,他们现在相信 - 出于合理的原因 - 他们没有得到与美国同等程度的保护。

具体问题是欧洲法院本月早些时候决定,根据Facebook的安全港协议,将欧洲公民的个人信息转移到美国的数据中心是否合法。 奥地利隐私权活动家Max Schrems案件的原告辩称,将其数据移至美国司法管辖区将不适当地将其暴露给国家安全局(NSA)的监控计划。 欧洲法院同意,以美国隐私法不符合欧洲标准为由,使安全港协议无效。 欧洲数据保护机构工作组表示,在对公司采取执法行动之前,将向美国和欧洲提供三个月的时间来达成一项新协议。

欧洲公民和政策制定者可以理解地关注美国法律中的隐私保护措施,但突然撤销安全港协议是解决这些问题的错误方法。 它不仅扰乱了目前依赖安全港在大西洋开展业务的数千家美国和欧洲公司,而且还扰乱了更广泛的数字经济。 美国和欧盟的政策制定者应该迅速合作,以实施临时协议,以便这项裁决不会继续对跨大西洋数字贸易产生负面影响。

但是,除了旨在尽量减少全球经济混乱的权宜之计外,如果这些国家希望世界上最重要的经济关系继续下去,美国和欧盟应该进行一些急需的隐私改革,以重建信任与合作。 最迫切的是,既然美国和欧洲已经就交换与犯罪活动有关的数据达成了“伞形协议”,政策制定者也应该完成创建安全港2.0的过程,其条款可以给所有各方带来安慰。 特别是,更新后的协议应反映欧盟的要求,即只有在特定事件严格必要和相称的情况下才使用国家安全例外。

虽然国会在今年早些时候通过“美国自由法案”时在改革美国监督做法方面取得了进展,但还有更多工作要做。 恢复对收集欧洲数据的美国公司的信心需要澄清美国执法和国家安全政策和实践中嵌入的全套隐私保护措施。

例如,为了解决欧洲对其公民数据隐私保护的担忧,美国参议院应该遵循众议院的领导并通过“司法救济法案”,该法案允许非美国公民对美国政府提起民事诉讼。它违反了隐私法。 国会还应该改革“外国情报监视法”,以便在政府获得为国家安全目的收集私人数据的手令时改善监督,透明度和问责制。

欧洲也在进行改革,包括完全接受其计划中的数字单一市场。 欧盟的个别成员不应该能够制定自己的隐私规则或其他数字政策,也不应该推翻欧盟委员会,因为这会破坏数字市场并增加消费者和企业的成本。 更广泛地说,建立数字单一市场的目的不是创建一个“欧洲堡垒”,欧洲科技公司对外国竞争对手不公平。 相反,它应该是迈向更加无缝整合的跨大西洋市场的第一步。

如果美国和欧洲没有齐心协力解决他们在这些数据隐私和安全问题上的分歧,那么双方都将遭受损失。 美国公司需要能够在美国存储和处理欧洲数据,反之亦然,否则将损害各种技术用户,包括企业和消费者。 更好的选择是建立一个持久的隐私框架,提供必要的保障措施,并灌输必要的信任和信心,以推动跨大西洋数字经济双方的长期增长。

卡斯特罗是副总裁,该专注于技术创新与公共政策的交叉。