美国最高法院 Trump v. Slaughter 判决对欧盟‑美国数据传输的影响

Trump v. Slaughter 判决削弱欧盟‑美国数据隐私

美国最高法院在 Trump v. Slaughter 案中的裁决实际上使美国联邦贸易委员会（FTC）的独立性失效，导致其与欧盟条约法产生法律冲突。由于欧盟‑美国数据隐私框架依赖 FTC 作为独立的执行机构来确保个人数据的保护，FTC 独立性的消除就剥夺了两地区之间合法数据传输的主要机制。

法律冲突：欧盟独立性要求 vs. 美国统一行政理论

冲突的核心在于数据监管的不同法律要求。欧盟条约法，特别是《欧洲联盟运作条约》第 16 条第 2 款和《基本权利宪章》第 8 条第 3 款，规定数据保护监管必须由“独立”机构进行。

为了为欧盟公民的数据提供“基本等同”的保护，任何接收该数据的第三国必须提供类似的独立监管。欧盟‑美国数据隐私框架正是依赖 FTC 作为独立机构的地位来满足这一要求，在其决定中引用了 FTC 的独立性 259 次。

在 Trump v. Slaughter 案中，美国最高法院采纳了“统一行政理论”，裁定美国总统必须对所有行政机构拥有权力。该决定宣告使机构（如 FTC）独立的法律违宪，从而剥夺了 FTC 符合欧盟法律所需的独立性。

对数据传输机制的影响

虽然欧盟‑美国数据隐私框架是数据流动的主要机制，但最高法院的判决影响了多条个人数据传输的法律路径：

欧盟‑美国数据隐私框架

该框架正式生效，直至欧盟委员会撤销或欧盟法院（CJEU）废除。然而，框架的法律依据——FTC 的独立性——已经崩塌。倡导组织 noyb 已呼吁欧盟委员会撤回对美国的充分性决定。

标准合同条款（SCC）和约束性公司规则（BCR）

使用 SCC 或 BCR 的公司通常依赖“影响评估”来证明转移的合法性。这些评估通常依赖于美国独立的行政机构，如 PCLOB 或数据保护审查法院。由于 Trump v. Slaughter 判决影响了这些机构的独立性，这些转移机制也可能在法律上站不住脚。

数据保护审查法院

拜登政府此前设立了数据保护审查法院，以为政府监控提供法律救济。然而，该机构是美国司法部内部的行政实体，其独立性是通过行政命令授予的，且该命令随时可能被总统修改或撤销。

限制与例外

并非所有数据传输都受到此法律变动的影响：

• 非个人数据： 该类数据仍可在欧盟和美国之间自由流动。
• 必要的转移： 根据 GDPR 第 49 条，严格必要的转移（例如预订酒店等特定交易）是被允许的，尽管结构性的数据离岸仍不被允许。

行业与政治影响

法律专家和社区成员认为，此判决加速了欧盟对“数字主权”的需求。

“欧盟一直试图通过数据监管来弥补缺失的欧洲数据基础设施，而不是像中国那样对美国公司实施直接禁令和限制。”

批评者指出，欧盟对美国云服务提供商的依赖是一种系统性风险。例如，欧盟官方网站 europa.eu 目前使用亚马逊的 CloudFront 作为 CDN 提供商，凸显了欧盟基础设施与美国服务的深度融合。其他人则指出，虽然欧洲有替代方案，但它们往往在规模和功能上难以与美国供应商竞争，使得转向欧盟本土处理既困难又昂贵。

---

摘要： 美国最高法院在 Trump v. Slaughter 案中的裁决剥夺了 FTC 的独立性，因违反欧盟对独立数据监管的要求，威胁了欧盟‑美国数据隐私框架的法律基础。

标题： 美国最高法院 Trump v. Slaughter 判决对欧盟‑美国数据传输的影响