歐盟法院宣布歐盟和美國所簽訂之隱私保護盾協議無效；該協議原先允許歐盟成員合法傳輸個人資料至加拿大和美國。這項在2016年由歐盟委員會擬定之草案提供了一種機制，美國企業可透過該機制自行認證歐盟來源之個人資料是依據歐盟個人資料保護法規被保護的，包括自2018年五月生效之《一般資料保護規範》。這些《標準合約條款》避免企業簽署因每日在大西洋之間大量傳輸資料所需簽訂之特別協議。顧及歐盟與美國之間數據流之重要性，此安排是必要的妥協。

然而，《隱私保護盾》受到了奧地利隱私權運動學家Max Schrems的挑戰，Schrems特別針對臉書每日從其愛爾蘭營運據點資料傳輸至美國母公司提出異議。他認為，在《標準合約條款》和《隱私保護盾》架構下之既有缺陷，美國法律制度並無針對個資法提供足夠的保護，他指出，依照華盛頓給予美國國安和執法人員廣大權限，允許偵聽和取得通訊聯繫的監視程序擴展至非美籍居民；一但資料被傳送至美國，美國公家單位便有取得該資料的權利。Schrems繼續說道，美國隱私法令對資料隱私相關議題賠償極少，尤其是對於自己個人資料如何被運用表示不滿之外籍人士。

現在歐盟法院支持Schrems的異議並拒絕接受美國隱私法規對美國公民有恰當保護之論點。這項裁決使得所有依據《隱私保護盾》才能合法傳輸之傳輸停擺。然而歐洲法院認定《標準合約條款》仍具效益因此允許資料傳輸至美國及歐盟以外之第三方國家。英國律師事務所Farre指出，一般而言，《標準合約條款》的失效反而會造成國際數據傳輸更重大的阻礙。

專家指出即便有例外條款，這次的決議仍會在《美國海外金融帳戶稅收遵從法案》（FATCA）及《經濟合作發展組織共同申報準則》（CRS）之下對於政府間數據共享協議適當性提出疑慮。原則上歐盟成員國之數據保護機構現在必需阻止依據《標準合約條款》傳送數據至沒有旗鼓相當之個資法之第三方國家。

簽訂《標準合約條款》之當事者必須在傳送資料前自行確保並隨時檢視其狀況。若接收資料的國家法律定位有所更動，資料傳輸必須停止並銷毀或回傳所有已經傳送至該國家之資料。

Farrer認為假若組織現在是依據《標準合約條款》，這方面的判決將會對歐洲與美國之間資料傳輸造成重大影響。Farrer表示，「在美國既有法令已被認定無法和其相比之下，資料傳輸方和歐盟資料保護監管者很難確保接收方會遵循《標準合約條款》。」Farre接著表示「其它第三方國家需要進行相似評估以便歐洲法院之決議能運用在更多國際間資料傳輸上。」

原新聞出處：【STEP 2020/07/20】