在2016年之前,欧盟使用的数据协议为《安全港(Safe Harbor)》协定,它大概持续使用了15年时间。而在2013年,由于前NSA雇员爱德华·斯诺登曝光了大量来自美国情报机构的机密文件,其中不乏对欧洲领导人的监控。于是在2015年10月,出于对美国情报机构入侵和监视欧盟个人隐私数据的担忧,欧盟法院宣布这套欧美数据传输协议无效。
不过,2016年发布《隐私之盾》仍然不能完全消除欧盟国家对个人隐私数据安全的担忧,一些关注欧盟数据保护的专业人士,认为该协议并未从根本上杜绝美国机构对欧盟公民的个人隐私数据进行大规模监视,协议的作用不够强大,无法承受欧美数据传输带来的巨大的安全隐患。
其核心原因在于,根据斯诺登提供的信息,美国将数据监控作为保护国家安全的首要任务,允许最大限度地搜集任何可疑用户的个人隐私数据,这与赋予公民隐私权和数据保护权的欧洲基本法律相抵触,这种抵触,是很难由《隐私之盾》完全解决的,而唯一可行的办法就是阻断数据的传输。
不过,这一决定并不涉及所谓“必要”数据的传输,例如发送数据请求或电子邮件以便预订酒店房间,而是针对那些出于成本或简便性原因,在美国本地处理源于欧洲的用户个人数据,这可能会促使更多的公司转向欧洲用户的区域进行数据处理,而不会再将其传输至美国处理。
针对这一决定,欧盟最高法院澄清,欧盟隐私法与美国监视法之间存在不可调和的冲突,由于欧盟不会改变其基本权利,以取悦美国国家安全局,因此克服这一冲突的唯一方法就是要求美国为所有人(包括外国人)提供数据隐私保护。
也就是说,这项裁决不是用来限制数据传输的,而是为了规避美国的监视法对个人隐私数据带来潜在威胁的结果。其潜在的含义是,如果美国的相关法律法规能够改变,那么欧盟对待数据传输的限制也会改变。