Facebook被告知，在Schrems II裁决后，它可能不得不暂停欧盟数据传输

在发布初步暂停令之前，欧洲最高法院今年夏天做出了一项里程碑式的裁决，该裁决既推翻了欧盟和美国之间的一项旗舰数据传输安排，也让人对替代传输机制(简称SCC)的合法性产生了怀疑-当然，在数据流向受美国监控法管辖的非欧盟实体的情况下。

因此，Facebook使用标准合同条款为欧盟数据传输提供法律依据的做法看起来很快就会耗尽借来的时间。

欧洲隐私活动家马克斯·施雷姆斯(Max Schrems)的姓氏与CJEU的裁决(又名Schrems II)以及早些时候的一项裁决有关，该裁决以美国监控越权为由，宣布之前的欧盟-美国数据传输协议安全港(Safe Harbor)无效。早在2013年，他就对Facebook使用SCC提出了最初的投诉。因此，这家科技巨头已经有五年多的时间来整顿其欧洲数据鸭子。

记者联系到Facebook就“华尔街日报”的报道发表评论，Facebook向我们指出，在Schrems II裁决之后，克莱格也写了一篇新发表的博客文章-他承认，在Schrems II裁决之后，运营依赖跨大西洋数据流的在线服务的企业存在“重大不确定性”。

在这篇博客文章中，这位英国前副首相继续倡导“能够确保世界各地数据得到一致对待的全球规则”。

“爱尔兰数据保护委员会已经开始对Facebook控制的欧盟-美国数据传输进行调查，并建议SCC在实践中不能用于欧盟-美国的数据传输，”克莱格斯写道。虽然这种做法还需要进一步的过程，但如果遵循这种做法，可能会对依赖SCC的企业以及许多人和企业所依赖的在线服务产生深远的影响。

Facebook的博客文章游说全球规则，以确保跨境数据传输的“稳定性”，描绘了Schrems II裁决可能如何对欧洲初创企业产生负面影响-声称这可能导致当地企业无法使用美国的云提供商，也无法跨多个时区运营。

这篇博客文章没有太多关于Facebook本身不得不停止使用SCC可能会对Facebook自己的业务产生什么影响的内容-但我们在此之前已经讨论过了。(简而言之，Facebook可能需要将其基础设施一分为二，并向欧盟用户提供其服务的联合版-这对Facebook来说显然是昂贵和耗时的。)

克莱格继续说：“企业需要明确的全球规则，以强有力的法治为支撑，从长远来保护跨大西洋的数据流动。”与此同时，Facebook继续以他所说的“善意”将欧盟数据转移到美国，尽管他承认法律上的不确定性，以及在这一点上早在5年多前就有问题的申诉。

在这里，他代表没有参与这起具体投诉的其他企业恳求数据传输宽恕：“尽管政策制定者正在努力寻求一个可持续的长期解决方案，但我们敦促监管机构采取一种相称和务实的方式，将对数千家企业的干扰降至最低，这些企业与Facebook一样，一直真诚地依赖这些机制以安全可靠的方式传输数据。”

欧盟立法者最近警告称，美国的数据传输不会有快速的解决办法，尽管欧盟委员会也有一些平行的声音，称要与美国合作，加强取代现已不复存在的“隐私盾牌”(Privacy Shield)的机制。(尽管对于那些不像facebook那样受到FISA702约束的企业，可能有办法使用SCC进行合法的美国转移，或者至少有律师事务所愿意建议你可以采取…措施。)。

司法专员迪迪埃·雷恩德斯(Didier Reynders)上周在欧盟议会发表讲话时表示，需要修改美国监控法，以弥合美国监控法和欧盟隐私权之间的法律分歧。

当然，立法改革需要时间和政治意愿。尽管看到Facebook的全球副总裁开始涉足并呼吁为跨境数据传输提供全球解决方案是一件有趣的事情。也许这家科技巨头将从其数百万美元的国内游说预算中拿出一些资金，为未来改革美国监控法提供理由。

当我们与“华尔街日报”取得联系时，爱尔兰的数据保护监管机构拒绝对“华尔街日报”的报道发表评论。

与此同时，施雷姆斯并没有袖手旁观。在该报报道后的一份声明中，他表示，他的数字权利非营利组织noyb没有被DPC告知初步命令-猜测这些信息是由Facebook泄露给该报的，以引起政治上对其事业的关注。

他还透露了noyb对DPC启动法律程序的意图，称该公司本周通知爱尔兰监管机构，计划就启动这一事件的第二个程序提交中间禁令-辩称此举违反了2015年的一项法院命令，本质上相当于让Facebook进行一场多年的法律打地鼠游戏，在这种游戏中，Facebook从未因违反每一项具体法律而真正面临执法。

“Facebook自2013年以来一直明知故犯。到目前为止，DPC已经覆盖了他们，七年来一直拒绝执法。似乎在法院第二次判决之后，即使是DPC也不能否认Facebook的国际数据传输是建立在沙子上的，“Schrems告诉TechCrunch。

“与此同时，Facebook在内部沟通中表示，它已再次将其法律基础从SCC转移到[GDPR]第49条以及据称它们与用户签署的合同。因此，我们非常担心DPC再次只调查Facebook使用的两个法律依据中的一个。这种做法可能会导致另一个令人沮丧的案例，就像2015年的“避风港”案例一样。“。

自2015年以来的新内容是欧洲的一般数据保护条例(GDPR)-该条例于2018年5月生效，导致欧盟立法者声称拥有制定标准的地缘政治荣耀，因为数据隐私问题在平台权力对社会和民主的变形效应的推动下，在世界各地提上了议事日程。

然而，到目前为止，这个成立两年的框架在涉及Facebook等平台巨头(或者实际上是广告行业)的重大跨境投诉方面根本没有提供任何东西。今年夏天，欧盟委员会对该规定的审查突显了它所说的缺乏统一有力的执法。

爱尔兰的DPC作为大量美国科技公司的主要监管机构，也完全处于这方面的聚光灯下。

今年夏天早些时候，GDPR终于提交了关于跨境投诉的第一份决定草案-但对该案(与Twitter安全漏洞有关)的最终决定被推迟，因为草案未能获得该地区所有数据监管机构的支持，从而触发了GDPR一站式机制下与联合工作相关的进一步程序。

从DPC到Facebook暂停SCC的任何命令都同样需要获得欧盟其他监管机构(或至少大多数监管机构)的支持。根据华尔街日报的报道，爱尔兰监管机构要求Facebook在9月中旬之前对这一命令做出回应，之后将向其他监管机构发送一份新的草案，供联合批准。

因此，在这起七年多的案件中，在对Facebook发出任何最终暂停令之前，GDPR过程中还有进一步的延迟。快速行动，打破局面，这肯定不是。

华尔街日报还猜测，Facebook可能会试图在法庭上挑战这样的命令。“在内部，Facebook认为初步订单及其对未来的影响是一件大事，”它援引一位未透露姓名的消息人士的话补充道。