歐盟執行委員會稍早宣布與美國達成資料隱私框架 (EU-U.S. Data Privacy Framework)協議,藉此恢復雙方之間資料傳輸流通。
此項協議在7月10日正式通過,並且從即日起生效,成為先前廢除《隱私盾》協議 (Privacy Shield)約三年之後,讓歐盟地區與美國境內兩地恢復網路資料流通。
由於歐盟過去廢除長年與美國簽訂的《隱私盾》協議,使得Google、微軟、Meta在內業者處理歐盟境內服務資料變得更加麻煩,甚至可能一不小心就違反歐盟一般資料保護法 (GDPR),因此也導致許多在歐盟地區市場推行服務受到不少限制。
而此次歐盟與美國達成協議,主要是後者同意從歐盟地區傳遞至美國境內的資料,將享有與歐盟境內相同隱私保護,即便政府機構為了特定需求取用來自歐盟的資料時,同樣僅能就必要及合理範圍使用。
另外,雙方也將建立資料保護審查法院 (Data Protection Review Court,DPRC),一旦發現業者違反規定取用資料,即可要求將資料移除,同時歐盟民眾也能透過審查法院投訴濫用資料情況。
對於企業而言,只要遵守新資料隱私框架作模式,即可使其服務自由在歐盟與美國境內交換使用資訊,無須採取額外資料保護措施。
在此之前,基於歐洲與美國之間許多經濟活動仍頻繁仰賴網路傳遞,美國政府也與歐盟提出全新跨大西洋資料隱私框架,其中規範美國當局以國家安全為由進行隱私監控的合理範圍,以及正常比例使用原則,另外也規範美國情報機構若不當蒐集與使用歐洲居民個人隱私時的補救機制,藉此保證美國將在用戶隱私秉持與歐盟相同安全理念。
