巴黎恐怖袭击是否会推动法国政府妥协数据保护的安全性?
2015年11月13日,恐怖分子在巴黎的几个地点进行了同时攻击,留下了超过130人死亡。法国政府通过制定紧急状态,允许政府机构在没有认股权证和街区网站的情况下搜索家庭。
毫无疑问,呼吁非凡的措施 - 法国政府的努力已经支付。已经捕获了许多恐怖分子,可能会阻止其他攻击。
但这些非凡的措施是否会扩展到数据隐私?法国政府是否会使其在与美国将合法战斗的数据保护的立场软化?他们允许美国当局违反法国数据保护法,希望降低恐怖主义的威胁吗?
有两个理由相信法国政府会做到这一点:法国政府已经允许美国政府侵犯法国的隐私法。在美国经营的法国银行定期向美国税务机关提供有关在法国居住的美国公民的法国银行账户的信息。法国和其他欧洲政府依赖于美国机构所收集的数据,例如CIA和NSA,以跟踪恐怖分子。
在最终分析中,当涉及到陌生自由和社会共同利益之间的永恒平衡行为时,法国从美国对恐怖主义的不同之处不不同。在11月13日在巴黎的恐怖主义袭击之后不到一周,法国报告乐菲达和广播电台RTL进行了一项调查,其中84%的受访者表示愿意接受更高的监督以换取更高的安全。
法国的数据隐私状态 - 欧洲司法法院在欧盟 - 美国安全港的近期争吵,在欧盟数据保护条例(GDPR)大修的预期到欧洲数据保护方面 - 30多年前的事件存在。
1978年,法国颁布了LOI Informatique etLibertés立法局,保护公民的隐私。这不是蓝色创造的;它是在秘密内政部项目的反应中创建的,于1973年开始,该项目旨在通过交叉分析电子文件来识别杀戮。一旦该项目在1974年在法国报纸Le Monde的文章中透露了公众,它将法国政府拿走了四年来通过立法来保护公民再次入侵他们的隐私。这是世界上第一个数据保护法之一。
立法证明了坚实,大部分LOI Informatique etLiberté今天仍然完好无损。法国总理曼努埃尔·瓦尔斯表示,法律持续了这一事实“解释了法国人对问题特别敏感的”。
几年后,欧洲联盟(欧盟)通过了数据保护的法律,美国被认为是欧洲公司的不安全领域,以将数据转移到。将数据转移到此类不安全领域的公司将非法行动,并可在法国罚款150,000欧元。
2000年,美国通过向欧盟提出安全港框架,通过美国商务部作出反应。欧盟和美国商务部达成了安全港框架的一次,在该框架下,公司将自我认证。自我认证金额达到弥补框架的规则的公司,并确认他们确实遵循这些规则。然后,他们将添加到5,000岁的美国公司列表中,遵守安全港框架。
谷歌,亚马逊,微软以及所有其他美国数据巨头自我认证。他们为什么不应该?他们所要做的就是声称他们遵守规则 - 而且如果发现他们不遵守,美国商务部每天将其达到16,000美元。这些制裁从来没有对最大的云提供商非常令人恐惧。
毫不奇怪,安全的港口框架并没有站在欧洲司法法庭(ECJ)。2015年10月,该框架被欧洲央章击中了美国当局不义务遵守协议的理由。因此,无论框架如何说,选择将其欧洲客户数据存储在美国的公司正在违反欧洲法律时这样做。
欧盟和美国政府现在争先恐后地提出安全港2.0截至2016年1月。麻烦是,他们达到的任何协议仍然与美国法律冲突,这些法律要求美国公司应要求向美国政府转过来。
如何自由的美国公民接受这种侵权行为的隐私?就像世界上任何其他人一样,当他们感到威胁到外面时,美国人愿意放松政府的缰绳,希望它能保护他们免受邪恶。在美国,松开政府的缰绳采取了美国爱国者法案的形式,这使得CIA和NSA等机构更容易收集他们想要的任何人的电子数据。
2015年10月之后,当欧洲央章拒绝了安全的港口框架时,已经清楚地说,美国和欧盟政府正在追求法律战斗。但这对任何接近的人都不感到惊讶。几年前,Paris Primavera de Filippi的CERSA / CNRS研究人员指出,“爱国者法案的若干条款被纳入欧洲数据隐私法的各个方面,因为他们允许美国当局合法要求进入外国个人数据存储或转移到美国“。
最终,预计GDPR的规定 - 预计将于2016年初通过法律 - 及其预期的冲突,与美国PATRIOT ACT的需求看起来落入法国政府的潜在法国政府关于交易数据隐私的本能减少法国土壤另一系列协调恐怖袭击的威胁。
法国政府可能会携带对孤立的冲突案件视而不见 - 例如在美国经营的法国银行 - 证明有利的地方。但GDPR与以前的欧洲数据保护指令之间的一个显着区别在于,这一事实是,在进入主权法时,它不会受到史式成员国的解释。