欧洲隐私权组织noyb已经在这里做了大部分的基础工作-在这份45页的报告中汇总了33家公司的欧盟实体对一系列关于个人数据传输的问题的回应(一些是英语的,另一些是德语的)。
它将有关公司在施雷姆斯二世(Schrems II)之后通过池塘传输欧盟公民数据的法律依据的问题总结为“令人震惊”或“擅离职守”-考虑到一些公司根本没有做出回应。
就这一问题接受调查的科技公司按字母顺序排列,从苹果(Apple)到Zoom。而noyb表示,Airbnb、Netflix和WhatsApp等公司未能对其欧盟-美国数据传输做出回应。
那些确实做出回应的公司提供的回复似乎提出的问题比他们回答的要多得多--有很多回避问题的“样板回复”,和/或指向现有的隐私政策,希望能让提问者离开(嗨,Facebook!)。
脸书还一再声称,寻求的信息不在欧盟数据保护框架…的范围内。
Noyb还强调了Slake的回应,该公司表示,它不会“自愿”向各国政府提供访问数据的机会--正如该隐私权利组织指出的那样,这“没有回答根据FISA702等监控法是否强制政府这样做的问题”。
类似的问题也影响着微软。因此,尽管这家科技巨头至少对它被问到的每个问题都做出了具体回应,称它依赖标准合同条款(SCC)进行欧盟与美国的数据传输,但它再次成为受美国监管法约束的公司之一-或者正如noyb所说:“爱德华·斯诺登(Edward Snowden)披露的文件明确提到了它的名字,并公开编号了它收到和答复的美国政府的FISA702请求”。
这反过来又引发了这样的问题:如果用户的数据不能得到足够的保护,不受美国大规模监控…的影响,微软如何声称(合法)使用SCC
欧盟法院明确表示,使用SCC将数据带到欧盟以外的地方,取决于对数据是否确实安全的个案评估。如果不是,则在法律上要求数据控制器暂停传输。欧盟监管机构也有明确的责任采取行动,在数据面临风险的情况下暂停传输。
他说:“总体而言,我们惊讶于有那么多公司只能提供一个样板答案。诺伊布补充说:“看起来,这个行业中的大多数人还没有制定出如何前进的计划。”
今年8月,该组织对其认定仍通过谷歌分析(Google Analytics)和/或Facebook Connect集成向美国发送数据的网站提出了101起投诉-同样,这两家科技巨头显然都受到美国监管法的约束,如FISA 702。
Noyb创始人马克斯·施雷姆斯(Max Schrems)-他的姓氏已成为欧盟-美国数据传输问题的代名词-也继续推动爱尔兰数据保护委员会(DPC)对Facebook在大约7年前的一起案件中使用SCC采取执法行动。
本月早些时候,有消息称,DPC已写信给Facebook-发布了暂停转移的初步命令。然而,Facebook向爱尔兰法院提出上诉,要求进行司法审查,并获准暂缓执行。
在提交给法院的一份宣誓书中,这家科技巨头似乎声称,如果暂停令得到执行,它可能会关闭在欧洲的服务。但上周,Facebook的全球副总裁、前英国副首相尼克·克莱格(Nick Clegg)否认它可能会因为这个问题在欧洲关闭。但他警告称,如果大西洋两岸的立法者不能找到解决围绕美国数据传输的法律不确定性的方法,将对数十家数字企业产生“深远影响”。(隐私盾牌2已在讨论中,但欧盟委员会警告称,没有快速解决方案,暗示美国监控法将需要改革。)。
就施雷姆斯而言,他建议Facebook的解决方案至少是联合其服务-将其基础设施一分为二。但欧盟内部市场专员蒂埃里·布雷东(Thierry Breton)也呼吁“欧洲数据中心”(European Data…)。(将)在欧洲存储和处理“--本月早些时候,在一场源于美国总统特朗普对TikTok的担忧的讨论中,他辩称,这些数据”属于欧洲“,”这没有任何保护主义“。
回到爱尔兰,Facebook向法院投诉称,针对其欧盟-欧盟数据传输的监管行动过于仓促(尽管这起投诉可以追溯到2013年);而且它被不公平地挑出来了。