拜登签署行政命令 制定新框架保护美国和欧盟之间的数据传输

时任美国商务部副部长James Sullivan在裁决后不久的一封公开信中写道：“这个被称为Schrems II的法庭案件，对公司以符合欧盟法律的方式将个人数据从欧盟转移到美国的能力产生了巨大的不确定性。” Sullivan写道，这一结果使得美国公司需要临时使用不同的“欧盟批准的数据传输机制”，为企业带来更多的复杂性。

所谓的隐私保护2.0旨在解决欧洲对美国情报机构可能进行监控的担忧。3月，在美国和欧盟原则上同意新框架后，白宫在一份概况介绍中说，美国 “承诺实施新的保障措施，以确保信号情报活动在追求确定的国家安全目标时是必要和相称的”。

新的框架将允许欧盟的个人通过一个由美国政府以外的成员组成的独立数据保护审查法庭寻求补救。根据3月份的概况介绍，该机构 “将有充分的权力对索赔进行裁决，并根据需要指导补救措施”。

在提交给DPRC之前，美国国家情报总监办公室的公民自由保护官员也将对投诉进行初步调查。其决定也具有约束力，但须经独立机构的评估。

该行政命令指示美国情报界更新政策和程序，以适应框架中的新隐私保护措施。它还指示隐私和公民自由监督委员会（一个独立机构）审查这些更新，并对情报界是否完全遵守具有约束力的补救决定进行年度审查。

“欧盟-美国数据隐私框架包括加强信号情报的隐私和公民自由保障的有力承诺，这将确保欧盟个人数据的隐私，”美国商务部长吉娜·雷蒙多周四告诉记者。

雷蒙多说，她将把美国相关政府机构的一系列文件和信件移交给她的欧盟同行、专员迪迪埃·雷恩德斯，概述该框架的运作和执行情况。

白宫表示，欧盟随后将对这些措施进行“充分性鉴定”。它将评估数据保护措施的充分性，以恢复数据传输机制。

美国科技公司和行业团体对这一措施表示赞赏，其中Meta的全球事务总裁尼克-克莱格在Twitter上写道：“我们欢迎美国法律的这一更新，这将有助于维护开放的互联网，使家庭、企业和社区保持联系，无论他们在世界何处。”

行业组织TechNet的总裁兼首席执行官Linda Moore在一份声明中说：“我们赞扬拜登政府采取积极措施，确保美国和欧洲跨境数据流动的效率和效果，并将继续与政府和两党国会议员合作，通过一项联邦隐私法案。”

但一些消费者和数据隐私监督机构批评了数据保护的程度。

欧洲消费者团体BEUC在一份新闻稿中说，该框架 “很可能仍然不足以保护欧洲人的隐私和个人数据，当它跨越大西洋时”。该组织补充说，“在解决与个人数据的商业使用有关的问题方面没有实质性的改进，在这个领域，以前的协议，即欧盟-美国隐私盾牌，没有达到GDPR的要求”，其指的是欧洲的《通用数据保护条例》。

美国公民自由联盟国家安全项目的高级律师Ashley Gorski在一份声明中说，该命令 “走得不够远。它未能充分保护美国人和欧洲人的隐私，也未能确保隐私受到侵犯的人的诉求将由完全独立的决策者解决”。