超过5000家公司依靠盾牌供电。现在他们有一些工作要做。
在欧洲最高法院推翻欧盟-美国隐私保护法后,美国各地的科技公司都在争先恐后地研究如何才能继续遵守国际隐私法。
周四,欧盟法院宣布隐私盾牌无效,称该框架不足以保护欧洲用户免受美国政府影响深远的监控法的影响,这是隐私权活动家的胜利。这一决定将迫使目前依赖欧盟-美国隐私盾牌(EU-US Privacy Shield)的5384家公司重新调整其隐私政策,特别是在它们如何以及为什么收集欧盟用户数据的问题上。
Facebook律师伊娃·纳格尔(Eva Nagle)在一份声明中表示:与许多企业一样,我们正在仔细考虑法院关于使用隐私盾牌的裁决的调查结果和影响,我们期待着这方面的监管指导。
根据计算机和通信行业协会的数据,虽然Facebook、谷歌、亚马逊和微软都部分依赖欧盟-美国隐私盾牌来传输欧盟用户的数据,但在该框架下获得认证的公司中,70%是中小型企业。国际隐私专业人士协会(International Association Of Privacy Professionals)副总裁奥梅尔·特内(Omer Tene)表示,这些公司资源较少,很可能没有在欧盟建立服务器,它们在寻求遵守这一决定时可能面临最大的挑战。
特内说,他采访的隐私专业人士正在争先恐后地工作,尽管这一决定对那些密切关注此案的人来说并不令人震惊。
Protocol周四联系到的11家美国公司表示,他们正在与法律顾问一起审查这一决定,仔细研究复杂而广泛的协议和合同,以确保他们目前的数据传输协议仍然符合法律。几个人说,他们正在等待欧洲和美国监管机构的进一步指导,可能不得不对他们的经营方式做出一些改变。
广受全球用户欢迎的聊天网站Discorde的一位发言人表示,Discorde正在审查欧洲法院的决定,并期待欧盟委员会(European Commission)和商务部(Department Of Commerce)提供监管指导。
电子协议公司DocSend的首席运营官戴夫·科斯洛(Dave Koslow)表示,近期该公司还有一些工作要做。科斯洛说,我们将需要审查我们的协议,并做出任何必要的调整,以适应法规的变化。
虽然法院推翻了“隐私权盾牌”,但它的意见支持标准合同条款,即允许美国公司处理欧盟数据的较短期协议。法院呼吁欧洲数据当局确保这些条款为欧盟用户提供足够水平的保护,这可能会导致欧盟加强对这些条款的审查。
包括Fitbit,Ancestry.com,Box,云软件公司Domo和Akami Technologies在内的科技公司都表示,他们将依赖这些协议,而不是欧盟-美国隐私盾牌。
Fitbit的一位发言人表示:我们依靠多种法律依据在世界各地合法转移个人数据。(欧盟监管机构目前正在调查Fitbit&39;被谷歌收购一事。)这些交易包括您的同意、欧盟-美国和瑞士-美国隐私盾牌,以及欧盟委员会批准的合同范本条款,这些条款需要一定的隐私和安全保护。
皮尔斯伯里律师事务所(Pillsbury)数据隐私主管拉菲·阿齐姆-汗(Rafi Azim-Khan)表示,这起震撼性的官司只是对企业的最新提醒,提醒他们隐私现在是董事会层面的问题。