2000年,美国和欧盟达成协议,为美国公司提供一种手段,以便在不破坏欧盟规则的情况下从欧洲获取和处理数据:避风港。欧盟规定规定,没有欧盟标准的隐私保护,没有欧盟个人数据可以在世界其他地区转移和处理。安全港允许美国公司自我证明,他们符合适当的欧盟标准。这对大西洋两侧的公司开辟了大门,但自成立以来是热烈的辩论。

2013年Edward SnOnden泄露了有关由国家安全局(NSA)运营的监督计划的细节,称为棱镜。斯诺登据称,棱镜已经获得了大型美国技术公司存储的欧洲人和其他外国公民的数据。斯诺登的披露标志着安全港结束的开始。

以下是,奥地利隐私活动的Max Schrems挑战了Facebook,他和他人的数据不应转移到美国的基础上,美国没有足够的个人数据水平的保护。他认为Facebook数据没有充分避免监视。然而,当他要求爱尔兰数据保护委员会(IDPC)审计脸书可能正在通过的材料时,IDPC拒绝了,争论Facebook被安全港所覆盖。Schrems争夺了这一裁决,此事被提交了欧洲司法法院。

这让我们带来了。

上周,法院裁定安全的港口协议不保证美国公司正在采取充足的保护措施。虽然公司可能尊重安全的港口指南,但美国公共当局并非自己受到影响。因此,无法保证欧盟公民充分保护监测,而在美国合法,在欧洲是非法的。

这对美国公司意味着什么?

今天,超过5,000家公司依靠安全港,将欧盟数据转移到美国服务器。虽然裁决不说明美国的处理数据是非法的,但没有人真正确定该决定的影响是什么或者下一步将是什么。

在英国,监督欧盟隐私指令的信息专员办公室所说“该裁决显着显着,监管机构和立法者提供了考虑和清晰的回应是......我们现在将详细考虑判决,工作与我们的对应数据保护当局在其他欧盟成员国,并向向他们开放的备选方案发出进一步的企业指导。“但是,我们还必须记住,有28个欧盟成员国可能会有不同的裁决解释及其影响。

我们知道这不会改变一夜之间。上周的决定并不立即终止欧盟 - 美国数据转移,它只是让欧盟监管机构进行调查和暂停他们的权利,如果他们不觉得他们提供足够的保护。此外,美国和欧盟已经开始谈判以更新安全港协议。这一决定无疑会加快这些对话,我们可以加快达成协议,向我们提供新的欧盟关于数据隐私的规定。

与此同时,英国的数据中心是一种大量优势,无论欧洲公司对我们的监督和爱国者法案的影响一直紧张。

Edward Gairdner是遍布的安全和业务保证总监,在那里管理信息安全,合规性,风险管理和业务的开发和实施。