薇薇安· 瑞丁
我们必须达成一个合适的平衡点。个人数据保护并不应该成为法律实施的障碍,而国家安全也不应该成为权力部门侵犯个人自由的空洞借口。
(Viviane Reding)
在9月8日,经历了4年艰辛的谈判后,美国和欧盟双方代表团草拟了一份跨大西洋数据保护协议。这份名为“总体协议”的文件,将保护以执法为目的的数据传输安全,就欧洲一直关注的隐私权问题做出举措。特别值得关注的是,欧洲公民将有权获得自己的数据,并且有权修改不正确的数据。该协议将规定公民数据的保留时限,以及其具体用途。
这个必须经过欧洲议会通过才能够实行的协议,理应值得赞扬;然而美国马上给出质疑该协议的理由。在9月9日,协议达成之后的仅仅一天,美国司法部围绕“微软案件”如此对高等法院表态:美国有权直接获得海外私人公司的数据,这个范围涵盖了欧洲。当然,高等法院认为这个表态有违信用。确实,司法部的这一言行显示了美国官员有意践踏欧美合作框架。
这种举动破坏了自斯诺登案件以来大西洋两端重修关系的努力—该案件揭发了美国大规模监听欧洲政府和公民的动作。如果美国依然希望赢得欧盟的信任和合作意向,它就应该认识到国家安全和数据隐私权两者并不排斥。继续绕开合法渠道共事将会让“总体协议”在没有被通过之前就胎死腹中。
有几乎2/3的欧洲公民担忧自己的个人数据被使用问题。他们10个当中有9个认为自己的个人信息应该受到保护,不论这些数据被哪个服务器贮存。只要美国政府依然非法获得欧洲公民的数据,而不是践行其承诺,欧洲议会将难以授权通过“总体法案”。如果一切现行的法规,协议和各项标准都被美国视为废纸的话,欧洲公民的保护问题也只能够是空洞的口号。
拒绝保障公民权益的后果可以非常严重,它会严重威胁国家安全、双边贸易、跨大西洋战略伙伴关系,甚至互联网本身。在当前世界需要数据自由流通的时代,也许这样会造成”数据国界”和“数据路障”。而且,打击恐怖主义也会更加有难度,数字革命成果也许会被逆转。
所幸的是,同时满足国家安全和数据隐私权的解决手法并非没有。美国司法部试图绕过现行协议的企图被各界侧目,是因为只要有所需求,欧盟国家已经准备好马上与美国并肩作战打击网络犯罪。大西洋两岸的宪政传统也许有所不同,然而“总体协议”显示大西洋两岸的分歧并非难以弥合。
我们必须达成一个合适的平衡点。个人数据保护并不应该成为法律实施的障碍,而国家安全也不应该成为权力部门侵犯个人自由的空洞借口。个人隐私权和公共利益两者必须获得同等重视,两者之间的保障也是数字经济赖以生存的基础。
明确规定政府审查个人数据的角色,以及公民个人数据权益的保护,并不会破坏反恐措施的实行,相反它会更有利于各国政府分享有用信息。我们必须借助“总体协议”的机遇,重申跨国界数据流通的重要性,建立一套跨大西洋合作的清晰框架,以及一系列保障欧洲公民隐私权益的法律渠道。
一个定义清晰而且双方都认可的框架,可以确保在安全受威胁时能够采取迅速的行动—当然只是在需要的时候。这就是为什么建立跨大西洋互信和合作非常重要,而美国拒绝把口头承诺变成法律保障只能自食其果。
本文由Project Syndicate授权《南风窗》独家刊发中文版。作者是来自卢森堡的欧洲议会成员,前任欧盟法务副主席。