編譯：許  斌 博士／特約研究員

審閱：葉奇鑫 律師

王慕民 律師

 

全文約700字，閱讀約需3分鐘

 

 

歐盟法院（Court of Justice of the European Union, CJEU）依其官方Twitter帳號之預告，於今（2020）年7月16日就廣受關注之Schrems II 案（Case C-311/18）作出判決（註1）。

 

本事務所在之前快訊中，曾對本案情況作專門介紹。Schrems II案是奧地利公民Max Schrems針對Facebook之個資跨境傳輸行為提起的系列案件之一。本案爭執之焦點，為標準契約條款（standard contractual clause, SCC）能否對歐盟資料主體提供適足保護。而此前Schrems I案件中，CJEU已宣告當時常用的歐盟-美國資料傳輸安全港框架協定（EU-U.S. Safe Harbor Framework）未能提供適足保護（本事務所受國家發展委員會委託，對歐盟法院Schrems I案判決進行全文翻譯與評析，請見文後註2）。

 

判決中，CJEU採納其佐審官（Advocate General）此前就此案發表不具拘束力之法律意見（註3），認定標準契約條款（standard contractual clause, SCC）已對個資跨境傳輸提供適足保護。

 

佐審官在其法律意見中，亦對歐盟-美國隱私盾協定（EU-U.S. Privacy Shield Framework）之適足性表達擔憂。歐盟執委會（European Commission）在其第2016/1250號實施決定（Commission Implementing Decision (EU) 2016/1250）中，認可隱私盾提供適足保護（註4）。令人大跌眼鏡的是，CJEU在本案判決中，直接宣布歐盟執委會第2016/1250號實施決定無效。

 

CJEU在本案判決中對GDPR提出了哪些新見解？隱私盾被擊破，對大西洋兩岸乃至我國業者的個資跨境傳輸作業將有何影響？達文西個資暨高科技法律事務所日後將為大家深度分析。

 

______________________________

 

註1：CJEU對本案判決新聞稿原文請見：

https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091en.pdf。

註2：本事務所關於Schrems案判決翻譯與評析，請見國家發展委員會委託研究報告《歐盟GDPR適足性相關文件與判決之對外說明資料委託研究計畫結案報告》：

https://www.davinci.idv.tw/download。

註3：佐審官之法律意見原文請見：

http://curia.europa.eu/juris/document/document.jsf?text=&docid=221826&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=583421。

註4：歐盟執委會第2016/1250號實施決定原文請見：

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2016.207.01.0001.01.ENG#d1e3023-1-1。

 

 

※歡迎註明出處後轉載。

 

延伸閱讀：

• 【快訊】歐盟法院即將裁判Schrems II案