微软等五家美国公司因参与棱镜计划遭欧洲投诉

欧洲学生隐私保护机构Europe v Facebook(以下简称“evf”)已根据欧盟数据保护法的相关规定，就Facebook、Skype、微软、苹果公司和雅虎参与美国国家安全局实施“棱镜”项目，向当局提出了新的投诉。

长期以来，evf一直监督着Facebook在欧洲的运营，曾就隐私问题将Facebook告上法庭。这一次，该机构将矛头对准了上述五家科技企业在欧洲的子公司，投诉书称虽然这些公司的企业结构表明，他们的总部都设在美国，但仍然必须全面遵守欧盟隐私保护法。

尽管如此，作为美国企业，上述五家公司还被要求遵守美国相关监控法律，所以，他们处于一种“非常复杂”的境地，因为这意味着他们必须遵守相互之间可能存在冲突的法律规定，而evf如今调查的恰恰是这种法律冲突。

evf认为，相关法律必须得到澄清，它会将这些新的数据保护投诉作为一种工具，以便让欧洲各地区的不同数据保护机构对此作出澄清。Facebook和苹果公司在爱尔兰设有分公司，微软和Skype在卢森堡设有分公司，而雅虎则在德国有分公司。

evf发言人Max Schrems在一份声明中称：“我们希望当局给出一个明确的说法，欧洲企业是否会让外国情报机构访问其用户数据。如果这种行为是合法的，那么我们就必须对相关法律作出调整。”

正如evf所指出的，一个关键的问题是，按照欧洲法律规定，将大量个人数据发送给外国情报机构，是不是合法行为。Schrems说：“最近几周，许多记者问我们，从欧盟角度看，‘棱镜’项目是否合法。我们对此展开了深入分析，同时在咨询了法律专家以后，得出了这样一个结论，那就是鉴于上述公司的企业结构，按照欧盟数据保护法的规定，这种行为极有可能是违法的。”

在evf第一轮投诉中，并不包括谷歌及其旗下视频网站YouTube，原因是这两家公司具有不同的企业结构，里面没有欧洲分公司。但evf也指出，谷歌和YouTube在欧洲国家都设立有数据中心，它可以在稍晚时间就他们与“棱镜”项目的关联，提出新的投诉。

evf在一份宣布对微软、雅虎等五家公司提出投诉的声明中还称：“如果欧洲子公司将用户数据发送给美国母公司，这被认为是个人数据的‘出口’。按照欧盟相关法律的规定，只有欧洲子公司可以确保个人数据在外国得到‘充分的保护’，才允许出口数据。”

“然而，根据媒体最近曝光的‘棱镜’项目，很难让人相信涉事企业做到了对用户数据的‘充分保护’。如果他们配合美国国家安全局的工作，那么他们就根本无法做到这一点。目前，如果涉事企业无法证明有关‘棱镜’项目的报道是不实的，那么向美国出口数据必须会被视为违法行为。”

evf表示，Facebook、Skype、微软、苹果公司和雅虎等五家科技企业在欧洲的分公司，都具有“举证责任”，要么“确信无疑地证明”棱镜计划是一个恶作剧，要么“解释清楚外国情报机构大规模访问用户数据的行为，如何才能不违反欧盟数据保护法。”

evf在投诉书中还援引了2006年的一个案例，这个案例涉及支付处理服务商SWIFT，该公司曾将交易细节提供给了美国当局。Evf表示，在这起案件中，多个欧洲数据保护机构认定，这种大规模转移数据的行为违法了欧盟相关法律，最终令SWIFT将欧洲所有用户数据，转移至瑞士的服务器。此案还导致美国和欧盟就如何利用支付数据打击犯罪，达成了一个协议。