欧美隐私盾牌

2013年斯诺登披露美国情报机构开展大规模监听的情况，在欧洲引发轩然大波。

2015年10月，欧洲法院裁定，按照欧盟的数据保护法规，欧盟公民的个人数据不能传输至非欧盟国家，除非该国家能为这些数据提供有效保护。鉴于美国未能达到此要求，欧美之间2000年签订的关于自动交换数据的《安全港协议》无效。

因此，美国网络科技公司将收集到的欧盟公民数据送往美国的行为将受到法律限制，这一裁定对脸书、谷歌、亚马逊等美国互联网巨头影响重大。

2016年2月初，欧盟与美国就商业领域跨大西洋传输个人数据的隐私问题达成初步一致意见。2016年2月29日欧盟委员会公布了这份针对商业数据的《欧美隐私盾牌》协定的部分内容。新的《欧美隐私盾牌》协定将取代此前双方间的《安全港协议》。不过，该协定还需经过一些机构的批准才能生效。

根据新的《欧美隐私盾牌》协定，用于商业目的的个人数据从欧洲传输到美国后，将享受与在欧盟境内同样的数据保护标准。美国政府部门郑重承诺将严格履行协定中的要求，保证国家安全部门不会对这些个人数据采取任意监控或大规模监控措施。欧盟委员会表示，新协定满足了欧洲法院裁定中的要求。

美国向欧盟承诺，将在美国国务院内设立一个独立于国家安全部门之外的监察专员岗位。这个监察专员将负责处理来自欧盟公民就个人数据问题的投诉与问询，并提供相关信息。美国还将要求相关企业在45天内必须解决投诉。若投诉未能及时解决，欧盟公民可向本国的数据保护部门提出请求，由他们出面与美国联邦贸易委员会沟通解决。美国表示，这些承诺都将写入美国的联邦公报中。

此外，欧美双方还提出建立年度联合审查机制，由欧盟委员会和美国商务部联合实施，用来监督该协定的实施情况。在此基础上，欧盟委员会将向欧洲议会和欧盟理事会提供进展报告。

按照程序，《欧美隐私盾牌》协定在生效之前，需要由欧盟28个成员国代表组成的委员会进行问询，欧盟数据保护机构也会发表看法，此后还需获得欧洲议会和欧盟理事会的批准。与此同时，美国也将做好相关准备。