在涉及国际数据共享的案件中,欧盟法院进一步反对“证券化必然性”论调。虽然这些案件并不直接涉及欧盟成员国大规模监控制度的合法性,但欧盟法院仍然找到了表达其对无限制证券化的不满的方式。特别是在2015 年斯诺登爆料和爱尔兰数字权利裁决后不久的Schrems I案中,欧盟法院裁定欧盟委员会关于安全港协议是否提供足够的数据保护的决定无效,该协议在 2000 年至 2015 年期间促进了欧盟与美国的数据共享。欧盟法院裁定,安全港安排没有为欧盟居民提供足够的保障和补救措施,以挑战向美国转移个人数据。这是因为美国监控制度无所不能,而欧洲的监控制度几乎没有追索权。
同样在号意见中
欧盟法院裁定欧盟与加拿大关于 PNR 数据传输的拟议协议无效,原因是该协 手机号码数据 议缺乏数据保护保障措施,且与欧盟基本权利框架不兼容。此外,在 2020 年 7 月欧盟法院就Schrems II案作出的最新裁决中,欧盟法院(再次!)裁定欧盟-美国隐私护盾框架无效,该框架允许两地进行跨大西洋数据传输,原因是接收国——美国的监控框架缺乏足够的保障措施。虽然法院不能直接裁定美国监控制度的合法性,但它再次发出了明确的信息:由于美国监控框架广泛,欧盟不能将数 什么是信息技术安全评估? 据发送到美国。 因此, Schrems II案巩固了斯诺登事件后欧盟法院作出的一系列影响深远的裁决,并表明法院在监控制度的限制和向第三国传输个人数据传输方面形成了强有力的原则立场(在此处阅读有关 Schrems II 的更多信息)。
在老大哥观察最近且最相关的案件
年10月判决的“隐私国际”案中,欧盟法院明确裁定,商业运营商向英国情报机构大规模传输个人数据不符合欧盟法律。因此,欧盟法院在“Tele 2 Sverige”案中重申了其强硬立场,禁止批量 我的电话号码 传输和拦截个人数据。然而,由于“Tele 2 Sverige”案涉及打击犯罪的数据保留制度,“隐私国际”案更进一步,对情报机构提出了同样的要求。如欧盟法律并不排除不 果情报机构不被允许出于国家安全目的要求服务提供商传输批量数据,那么其他任何机构在任何其他情况下也都不得这样做。