EU 법원이 미국과의 세이프 하버를 중단하겠다고 위협하자 온라인 기업의 항의
2015년 10월 6일 업데이트:예상한 대로, 유럽 사법 재판소는 세이프 하버 협정이 미국 기업이 적절한 데이터 보호 조치를 취하고 있는지 확인하기 위해 현지 개인 정보 보호 감시자의 필요성을 제거하지 않는다고 판결했습니다. 이는 CJEU 대변인 Yves bot의 의견과 일치합니다. 이제 EU의 개별 국가는 미국이 세이프 하버 기준을 충족하는지 여부를 스스로 결정할 수 있습니다.
세이프 하버(Safe Harbor) 프레임워크는 데이터 전송이 모든 관련 국가에서 합의한 개인 정보 보호 및 보안 표준을 유지하도록 법적으로 보장합니다. 예를 들어, 어떤 사람이 독일의 Facebook 계정에 사진을 업로드하면 해당 사진은 영국의 서버에 저장될 수 있으며 출신 국가와 동일한 수준의 개인정보 보호를 기대할 수 있습니다.
세이프 하버 프레임워크의 가장 큰 두 후원자는 개인 데이터를 정기적으로 주고받는 미국과 유럽 연합입니다. 이제 에드워드 스노든이 미국 국가안보국(NSA)이 수십 개국의 시민과 기업에 대해 대규모 감시를 수행해 왔다고 폭로한 지 2년 이상이 지난 지금, 관계는 불안정한 상태에 이르렀습니다.
유럽연합 집행위원회는 2000년에 미국이 세이프 하버 기준을 충족했다고 선언했습니다. 2013년 스노든 이후에도 그 결정은 그대로 유지되었으며 유럽의 어느 국가도 이에 반대할 수 없었습니다. 그러나 최근 유럽연합사법재판소(CJEU) 대변인 이브 보트(Yves Bot)는 이 판결이 무효라고 판결했습니다. 그는 다음과 같은 글을 썼습니다. 공식적인 의견 (PDF) 미국에 대한 위원회의 결정은 스노든 사태로 인해 중단되어야 한다고 말했습니다. Bot은 위원회의 결정이 EU의 개별 국가가 자체 실사를 수행하고 미국과의 데이터 전송을 허용할지 여부를 스스로 결정하는 것을 막을 수 없다고 주장합니다.
“즉, 위원회는 국가 감독 당국의 권한을 제한할 권한이 없습니다.”라고 의견은 명시되어 있습니다.
CJEU의 최종 판결은 앞으로 몇 주 안에 나올 것으로 예상됩니다. 이 사건은 페이스북의 아일랜드 자회사에서 미국으로 데이터가 전송된 오스트리아 남성의 단일 불만에서 비롯되었습니다. '씨. Schrems는 아일랜드 데이터 보호 당국(데이터 보호 위원)에 불만을 제기했으며, 2013년 Edward Snowden이 미국 정보 기관(특히 국가 안보국)의 활동에 관해 폭로한 내용에 비추어 볼 때 다음과 같은 견해를 가지고 있습니다. 'NSA'), 미국의 법률과 관행은 해당 국가로 전송된 데이터에 대한 미국의 감시로부터 실질적인 보호를 제공하지 않습니다.”라고 Bot의 의견을 읽습니다.
봇은 이어 '개별 유럽 국가는 기본권을 보호하는 데 필요한 조치를 취할 수 있어야 한다'고 말했습니다. 이는 법원이 봇의 의견을 따른다면 유럽 국가들은 집단적 블록이 아닌 개별적으로 법률과 정책을 제정하여 EU가 온라인으로 비즈니스를 수행하는 방식을 세분화할 수 있음을 의미합니다.
기업의 반발
이 의견은 EU와 미국 간 고객 데이터를 자유롭게 전송하는 데 의존하는 많은 다국적 기업을 놀라게 했습니다. 디지털유럽 4,500개의 기업이 Safe Harbour에 의존하고 있다는 답변을 게시했습니다. “법원 판결로 인해 국제 데이터 흐름이 중단될 뿐만 아니라, 디지털 단일 시장 왜냐하면 이는 EU 외부의 데이터 흐름에 대한 유럽의 접근 방식을 분열시킬 것이기 때문입니다.”
TechUK.org 게시됨 비슷한 반응:
“국제 데이터 흐름의 중단은 영국의 디지털 경제에 해를 끼칠 수 있습니다. 데이터가 EU 안팎으로 흐르는 방식에 대해 유럽이 취하는 접근 방식은 영국과 유럽 전역에 있는 데이터 기반 기업의 글로벌 야망에 영향을 미칠 것입니다. 영국에서만 수만 명의 직원을 고용하고 있는 수천 개의 회사가 매일 Safe Harbor를 사용하여 유럽과 미국 사업장 간에 HR 데이터를 이동합니다. 성장과 일자리를 위한 진정한 디지털 단일 시장을 달성하려는 Juncker 회장의 야망은 EU의 데이터 접근 방식에 의해 뒷받침되거나 약화될 것입니다.”
Bot이 자신의 뜻대로 된다고 해도 미국과 EU 간의 모든 온라인 비즈니스가 소멸되지는 않을 것이라고 그는 말합니다. “이러한 특권적 지위(세이프 하버)가 종료된다고 해서 개인 데이터가 EU와 미국 간에 전송될 수 없다는 의미는 아닙니다.”라고 그는 나중에 분명히 밝혔습니다. '커뮤니케이션, 호텔 예약, 은행 송금 및 거의 모든 형태의 필수 데이터 전송과 같은 EU와 미국 간의 개인 데이터 전송 대부분은 현재 EU 법률의 긴 예외 목록에 따라 항상 가능합니다.'
클라우드 백업의 결과
소셜 미디어 외에도 봇의 의견이 심각한 영향을 미칠 수 있는 또 다른 분야는 클라우드 백업 및 스토리지입니다. 백업 및 스토리지 제공업체는 단일 국가에서만 데이터 센터를 운영하는 경우가 많습니다. 미국이 세이프 하버 지위를 잃으면 백업 및 스토리지 제공업체는 EU의 새로운 데이터 센터에 투자해야 하거나 해외 사업의 상당 부분을 잃게 될 수 있습니다.
Amazon, Google, Rackspace와 같은 가상 공급자에 의존하는 백업 회사는 고객의 데이터를 적절한 지역으로 이동하기 위해 안간힘을 쓸 수 있습니다. 클라우드 서비스는 현재 통신업체나 인터넷 서비스 제공업체와 마찬가지로 국가별로 세분화될 수 있습니다. 미국 외에도 위원회의 결정을 기각하면 다른 국가 간의 데이터 전송을 차단하는 선례가 될 수도 있습니다.
Bot은 유럽 시민들이 미국으로 전송된 데이터가 어떻게 처리되는지에 대해 발언권이 없으며, 이는 효과적인 구제를 받을 권리를 침해한다고 주장합니다. 유럽 연합 사법 재판소는 결정을 내릴 때 봇과 협력하는 경향이 있습니다.