【快訊】安全港早已潰堤,隱私盾竟也遭歐盟法院擊破! —歐盟法院判決Schrems II案
編譯:許 斌 博士/特約研究員
審閱:葉奇鑫 律師
王慕民 律師
全文約700字,閱讀約需3分鐘
歐盟法院(Court of Justice of the European Union, CJEU)依其官方Twitter帳號之預告,於今(2020)年7月16日就廣受關注之Schrems II 案(Case C-311/18)作出判決(註1)。
本事務所在之前快訊中,曾對本案情況作專門介紹。Schrems II案是奧地利公民Max Schrems針對Facebook之個資跨境傳輸行為提起的系列案件之一。本案爭執之焦點,為標準契約條款(standard contractual clause, SCC)能否對歐盟資料主體提供適足保護。而此前Schrems I案件中,CJEU已宣告當時常用的歐盟-美國資料傳輸安全港框架協定(EU-U.S. Safe Harbor Framework)未能提供適足保護(本事務所受國家發展委員會委託,對歐盟法院Schrems I案判決進行全文翻譯與評析,請見文後註2)。
判決中,CJEU採納其佐審官(Advocate General)此前就此案發表不具拘束力之法律意見(註3),認定標準契約條款(standard contractual clause, SCC)已對個資跨境傳輸提供適足保護。
佐審官在其法律意見中,亦對歐盟-美國隱私盾協定(EU-U.S. Privacy Shield Framework)之適足性表達擔憂。歐盟執委會(European Commission)在其第2016/1250號實施決定(Commission Implementing Decision (EU) 2016/1250)中,認可隱私盾提供適足保護(註4)。令人大跌眼鏡的是,CJEU在本案判決中,直接宣布歐盟執委會第2016/1250號實施決定無效。
CJEU在本案判決中對GDPR提出了哪些新見解?隱私盾被擊破,對大西洋兩岸乃至我國業者的個資跨境傳輸作業將有何影響?達文西個資暨高科技法律事務所日後將為大家深度分析。
______________________________
註1:CJEU對本案判決新聞稿原文請見:
https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091en.pdf。
註2:本事務所關於Schrems案判決翻譯與評析,請見國家發展委員會委託研究報告《歐盟GDPR適足性相關文件與判決之對外說明資料委託研究計畫結案報告》:
https://www.davinci.idv.tw/download。
註3:佐審官之法律意見原文請見:
註4:歐盟執委會第2016/1250號實施決定原文請見:
※歡迎註明出處後轉載。
延伸閱讀: