薇薇安· 瑞丁

我们必须达成一个合适的平衡点。个人数据保护并不应该成为法律实施的障碍，而国家安全也不应该成为权力部门侵犯个人自由的空洞借口。

（Viviane Reding）

在9月8日，经历了4年艰辛的谈判后，美国和欧盟双方代表团草拟了一份跨大西洋数据保护协议。这份名为“总体协议”的文件，将保护以执法为目的的数据传输安全，就欧洲一直关注的隐私权问题做出举措。特别值得关注的是，欧洲公民将有权获得自己的数据，并且有权修改不正确的数据。该协议将规定公民数据的保留时限，以及其具体用途。

这个必须经过欧洲议会通过才能够实行的协议，理应值得赞扬;然而美国马上给出质疑该协议的理由。在9月9日，协议达成之后的仅仅一天，美国司法部围绕“微软案件”如此对高等法院表态：美国有权直接获得海外私人公司的数据，这个范围涵盖了欧洲。当然，高等法院认为这个表态有违信用。确实，司法部的这一言行显示了美国官员有意践踏欧美合作框架。

这种举动破坏了自斯诺登案件以来大西洋两端重修关系的努力—该案件揭发了美国大规模监听欧洲政府和公民的动作。如果美国依然希望赢得欧盟的信任和合作意向，它就应该认识到国家安全和数据隐私权两者并不排斥。继续绕开合法渠道共事将会让“总体协议”在没有被通过之前就胎死腹中。

有几乎2/3的欧洲公民担忧自己的个人数据被使用问题。他们10个当中有9个认为自己的个人信息应该受到保护，不论这些数据被哪个服务器贮存。只要美国政府依然非法获得欧洲公民的数据，而不是践行其承诺，欧洲议会将难以授权通过“总体法案”。如果一切现行的法规，协议和各项标准都被美国视为废纸的话，欧洲公民的保护问题也只能够是空洞的口号。

拒绝保障公民权益的后果可以非常严重，它会严重威胁国家安全、双边贸易、跨大西洋战略伙伴关系，甚至互联网本身。在当前世界需要数据自由流通的时代，也许这样会造成”数据国界”和“数据路障”。而且，打击恐怖主义也会更加有难度，数字革命成果也许会被逆转。

所幸的是，同时满足国家安全和数据隐私权的解决手法并非没有。美国司法部试图绕过现行协议的企图被各界侧目，是因为只要有所需求，欧盟国家已经准备好马上与美国并肩作战打击网络犯罪。大西洋两岸的宪政传统也许有所不同，然而“总体协议”显示大西洋两岸的分歧并非难以弥合。

我们必须达成一个合适的平衡点。个人数据保护并不应该成为法律实施的障碍，而国家安全也不应该成为权力部门侵犯个人自由的空洞借口。个人隐私权和公共利益两者必须获得同等重视，两者之间的保障也是数字经济赖以生存的基础。

明确规定政府审查个人数据的角色，以及公民个人数据权益的保护，并不会破坏反恐措施的实行，相反它会更有利于各国政府分享有用信息。我们必须借助“总体协议”的机遇，重申跨国界数据流通的重要性，建立一套跨大西洋合作的清晰框架，以及一系列保障欧洲公民隐私权益的法律渠道。

一个定义清晰而且双方都认可的框架，可以确保在安全受威胁时能够采取迅速的行动—当然只是在需要的时候。这就是为什么建立跨大西洋互信和合作非常重要，而美国拒绝把口头承诺变成法律保障只能自食其果。

本文由Project Syndicate授权《南风窗》独家刊发中文版。作者是来自卢森堡的欧洲议会成员，前任欧盟法务副主席。