2月，美国商务部和欧盟委员会继监听事件后，达成了跨大西洋数据流新框架——“欧盟-美国隐私保护盾”框架^[1]，取代了2015年10月6日因监听事件而被欧盟法院宣布无效的“美国-欧盟安全港框架”。新框架使得欧美之间的商业数据得以继续共享，但强调对欧洲个人数据基本权益的保护。新框架主要内容包括：

1、加强执法，增强美国公司保护欧洲个人数据的义务。美国公司需要就个人数据处理和权益保障做出承诺，美国商务部将监控相关公司的承诺，并在美国法律下强制执行，同时任何处理欧洲人力资源数据的公司必须承诺遵守欧洲数据保护局的决定。

2、明确美国政府访问数据时的保障措施和义务范畴。美国首次给欧盟做出以下书面保证：美国出于执法和国家安全目的获得的数据将会受到明显限制和监督约束；同时允许欧盟和美国商务部就基于国家安保的个人信息开展年度联合审查，并邀请来自美国和欧洲数据保护局的情报专家开展这些工作。

3、设置多种可能的补救措施，有效保护欧洲公民的权利。企业必须限期答复公民关于数据被滥用的投诉。欧洲数据保护局可以将投诉移交给美国商务部和美国联邦贸易委员会处理，并且裁判纷争是免费的。针对可能的国家情报部门使用数据的投诉，将设立新的督查员。

新框架为美国和欧盟间的国际数据传送提供了进一步保障，进一步强化了美国公司和政府的个人数据保护义务，有利于保护欧洲个人数据的相关基本权益，也是美国重建国际盟友间信任的关键性行动。

（周洪）