施雷姆斯：歐洲的斯諾登

諾伊爾·勒努瓦（No?lle Lenoir）

施雷姆斯提出了一個激進方案，該方案可能成為在歐盟營商的條件：所有與歐洲人相關的數據，必須托管于在歐盟的服務器上。如果這一提案獲得支持，影響可能非常深遠;事實上，它可能導致禁止使用當前形式下的互聯網，及其價值數千億歐元的各種服務。

2015年10月，28歲的奧地利隱私維權活動家、維也納大學研究生馬克斯·施雷姆斯（Max Schrems）提起的訴訟給所謂的“安全港（Safe Harbor）協議”畫上了句號。安全港協議是關于美國企業如何遵守歐盟隱私法的。歐洲法院的這一裁決給大約4500家美國公司的數據收集、處理、傳輸和儲存帶來了法律上的不確定性。

這一裁決讓很多歐洲人將施雷姆斯和愛德華·斯諾登相提并論。斯諾登是一位美國情報承包商，他將關于美國全球監控計劃的保密信息泄露給公眾。事實上，施雷姆斯的官司的許多信息來自斯諾登的披露，其中包括美國國家安全局一個計劃的細節。美國公司被控根據該計劃向國家安全局提供儲存在公司計算機系統中的個人信息。根據歐洲法院的裁決，美國公司與美國情報機構之間的這一合作違反了歐盟基本權利憲章（EU Charter of Fundamental Rights）關于隱私權利和數據保護的規定。

歐洲法院釋放出明確的信號：除非美國政府修改收集情報的方式，限制對個人數據的獲取并采取具體問題具體分析的調查方針，否則就不允許消費者信息通過安全港框架從歐盟傳輸給美國。

2月2日，美國和歐洲達成一項新協議—隱私盾（Privacy Shield）—以滿足法庭的要求，包括了關于執法人員和國家安全官員使用來自歐洲的個人數據時應遵循的“明確的限制、安全和監督機制”。此外，歐洲公民將獲得就在美國的個人數據保護針對美國政府機構提出民事訴訟的權利。

隱私盾必須通過歐盟28個成員國的正式批準，此外還需要獲得歐盟委員會“充分決定”（adequacy decision，可能會在4月作出）的支持。與此同時，該協議將受到第29條工作組（Article 29 Working Party，由成員國數據保護部門的代表組成）的審核。在隱私盾獲得批準前，第29條工作組將要求在歐洲的美國公司使用其他工具—“標準合同條款”和“有法律約束力的公司規則”—將數據傳輸到美國，以避免受到歐洲國家數據保護監管機構的追查。

毫不奇怪會達成這樣的協議。11月巴黎襲擊發生后，大部分歐洲公民將打擊伊斯蘭恐怖主義列為頭等大事。政府也希望改善情報收集的效率—而自絕于美國絕不是實現這一目標的好辦法。

擴大情報機構能力會遭到巨大壓力，比如國家政府向歐洲議會施壓，要求采取允許收集航空乘客數據的立法。這一法令要求航空公司向政府提供進出歐盟機場的旅客的姓名、地址、電話號碼、信用卡詳細內容和旅程信息。預計該法令將在今年早些時候投票表決。

盡管形成了隱私盾協議，但施雷姆斯的官司仍有可能繼續在整個歐盟引起回響。法庭判決敦促數據保護部門確保接收歐盟公民數據傳輸的國家遵守歐盟立法，并停止向不遵守歐盟立法的國家傳輸數據。

因此，除了對公司和美國情報收集的影響，歐洲法院的這一裁決還給歐盟成員國的情報機構的行為帶來了問題。事實上，盡管歐盟條約規定每個成員國都需要獨力負責自身國家安全，但國家情報機構使用個人數據的方法可能會遭到特別檢查。此外，將該裁決的法理應用到向第三方國家（如中國、俄羅斯或印度）傳輸數據的情況可能引起外交事故。

歐盟監管者可能還不知道施雷姆斯的最新動作—他已經提出了多項類似于推翻了安全港隱私原則的訴訟的指控。他提出了一個激進方案，該方案可能成為在歐盟營商的條件：所有與歐洲人相關的數據，必須托管于在歐盟的服務器上。如果這一提案獲得支持，影響可能非常深遠;事實上，它可能導致禁止使用當前形式下的互聯網，及其價值數千億歐元的各種服務。

本文由Project Syndicate授權《南風窗》獨家刊發中文版。作者是法國前歐洲事務部長，現為巴黎高等商業學院歐洲研究所主任，她是智庫Cercle des Européens創始人兼主席，也是法國憲法法院最年輕的、第一位女性成員。