欧盟委员会（europeancommission）正式通过了一项新的协议，管理欧美之间的数据传输。此前8个多月，由于担心美国的监视，这项长期存在的“安全港”传输协议宣告无效。这项新协议被称为“欧盟-美国隐私保护”（EU-US Privacy Shield），它对美国当局如何获取欧洲消费者的数据设置了保障措施，并为解决欧洲人认为自己的个人数据被滥用的案件创建了一个框架。数据传输协议将于今天生效，美国公司将能够在8月1日证明其合规性。

欧盟-美国的隐私保护被视为促进跨境数据流动的关键，而跨境数据流动正是主要科技公司和其他行业开展跨大西洋业务所依赖的。欧盟成员国上周正式签署了该协议，但据《卫报》报道，奥地利、斯洛文尼亚、保加利亚和克罗地亚投了弃权票。该报报道，奥地利和斯洛文尼亚的代表仍对该协议是否能保护本国公民的数据不受美国监控持怀疑态度。

“强健的框架”

欧盟委员会（europeancommission）数字单一市场倡议（Digital Single Market initiative）副主席安德鲁斯•安西普（Andrus Ansip）周二在一份声明中表示：“我们与欧美所有合作伙伴共同努力，使这项交易顺利进行，并尽快完成。”我们两大洲之间的数据流对我们的社会和经济至关重要——我们现在有一个强有力的框架，确保这些数据传输在最佳和最安全的条件下进行。”

根据该协议，美国公司必须自我证明符合更高的数据保护标准，美国商务部将负责进行“定期审查”，以确保合规性。美国还向欧盟成员国保证，执法机构和联邦机构如何获取欧洲人的数据，将有“明确的限制、保障和监督机制”，批量数据收集只会“在特定前提下”进行，需要尽可能有针对性和重点，“根据欧盟委员会。

如果欧洲人认为自己的隐私权受到侵犯，可以向国家数据保护机构提出投诉，然后由国家数据保护机构转交美国商务部或联邦贸易委员会，或者作为最后手段，通过“仲裁机制”，有关****的争端将由美国的一名独立于联邦安全机构的监察员处理。

科技公司对新政表示欢迎，称新政保护用户隐私，同时允许跨大西洋贸易。”“我们很高兴隐私保护机制得到了成员国的广泛支持，”DigitalEurope的总干事约翰•希金斯（JohnHiggins）表示。DigitalEurope是一个代表苹果、谷歌和IBM等公司的贸易组织。在上周发布的一份声明中，希金斯补充称，该集团的“成员国已准备好实施新框架，并迎接强化条款对公司合规性的挑战。”

“一份不透明的文件，将成为律师事务所的一天”

微软负责欧盟**事务的副总裁约翰·弗兰克（John Frank）在周一发表的一篇博客文章中说：“安全港没有达到欧洲数据保护规则的要求，我相信隐私保护现在满足了这些要求。”。

但一些公民自由组织对隐私保护持谨慎态度，质疑它是否会对消费者隐私产生任何有意义的影响。总部位于伦敦的监察机构Privacy International上周在网上公布了一份泄露版本后，对新政表示了担忧，并在一篇帖子中称其为“一份不透明的文件，将成为律师事务所的一个重要日子”。该组织说，其对大规模监控的保障措施“没有提供任何有意义的法律保护，这意味着“今天的任何承诺都很容易在明天遭到破坏”，并质疑美国监察员监督机制的独立性。隐私国际补充说，尽管该协议在保护欧洲人数据方面确实“包含了一些改进”，但其基本原则“仍低于保护个人权利的预期”

“简而言之：新的‘盾牌’，旧的问题，”隐私国际的法律官员托马索·法尔切塔（Tomaso Falchetta）周二在一封电子邮件中说Falchetta补充说：“鉴于存在缺陷的前提——试图通过**的保证而不是有意义的立法改革来弥补美国的数据保护赤字——新的隐私保护体系仍然充满漏洞，因此对个人数据的保护有限，这并不奇怪。”。

“可悲的是，无论是对隐私还是对商业而言，这项协议都毫无帮助，”公民和人权组织协会欧洲数字权利（EDRi）执行董事乔·麦克纳米（Joe McNamee）周二在一份声明中说我们现在必须等到**再次裁定这笔交易是非法的，然后，或许欧盟和美国可以谈判一项切实尊重法律、产生信任和保护我们基本权利的可信安排。”