US Supreme Court Trump v. Slaughter Decision Impacts EU-US Data Transfers

The Trump v. Slaughter Decision Undermines EU-US Data Privacy

US Supreme Court 在 Trump v. Slaughter 一案中的裁決，實際上已使 US Federal Trade Commission (FTC) 的獨立性失效，並與歐盟條約法產生了法律衝突。由於 EU-US Data Privacy Framework 依賴 FTC 作為獨立執行機構來確保個人資料的保護，FTC 獨立性的喪失，移除了兩地之間進行合法資料傳輸的主要機制。

Legal Conflict: EU Independence Requirements vs. US Unitary Executive Theory

衝突的核心在於資料監督的法律要求差異。歐盟條約法，特別是 Article 16(2) TFEU 與 Article 8(3) of the Charter of Fundamental Rights，規定資料保護監督必須由「獨立」機構進行。

為了維持對歐盟公民資料的「實質等同」保護，任何接收該資料的第三國必須提供類似的獨立監督。EU-US Data Privacy Framework 依賴 FTC 作為獨立機構的地位來滿足此項要求，並在其裁決中 259 次提及了 FTC 的獨立性。

在 Trump v. Slaughter 一案中，US Supreme Court 採納了「單一行政權理論」(unitary executive theory)，裁定 US President 必須對所有行政機關擁有權力。此裁決宣告了使 FTC 等機構保持獨立的法律為違憲，從而剝奪了歐盟法所要求的 FTC 獨立性。

Impact on Data Transfer Mechanisms

雖然 EU-US Data Privacy Framework 是資料流動的主要機制，但 Supreme Court 的裁決影響了多個用於傳輸個人資料的法律途徑：

EU-US Data Privacy Framework

該框架在歐洲委員會 (European Commission) 廢止或歐盟法院 (CJEU) 撤銷之前，在形式上仍然有效。然而，該框架的法律基礎——FTC 的獨立性——已經崩潰。

倡議團體 noyb 已呼籲歐洲委員會撤回對美國的適格性決定 (adequacy decision)。

Standard Contractual Clauses (SCCs) and Binding Corporate Rules (BCRs)

使用 SCCs 或 BCRs 的公司通常依賴「影響評估」來證明傳輸的合理性。這些評估通常取決於美國獨立行政機關的存在，例如 PCLOB 或 Data Protection Review Court。由於 Trump v. Slaughter 的裁決影響了這些機關的 US Justice Ministry 填下的行政屬性，這些傳輸機制在法律上可能也難以維持。

The Data Protection Review Court

Biden Administration 之前建立了 Data Protection Review Court 以提供政府監控的法律救濟。然而，此機關是 US Justice Ministry 內部的行政實體，其獨立性是透過 Executive Order 授予的，而 President 可以在任何時候修改或撤銷該命令。

Limitations and Exceptions

並非所有資料傳輸都受到此法律變動的影響：

• Non-personal data: 這種資料可以繼續在 EU 與 US 之間自由流動。
• Necessary transfers: 根據 Article 49 GDPR，嚴格必要的傳輸（例如：為了特定交易，如預訂飯店）是被允許的，但並不允許資料的結構性離岸化。

Industry and Political Implications

法律專家與社群成員指出，此裁決加速了 EU 內部對「數位主權」的需求。

"The EU keeps trying to manifest the missing european data infrastructure via data regulation instead of outright bans and limits on american companies, the way China did it."

批評者認為，EU 對美國雲端供應商的依賴是一種系統性風險。例如，歐盟官方網站 europa.eu 目前使用 Amazon's CloudFront 作為其 CDN 供應商，這突顯了 EU 基礎設施與美國服務的深度整合。其他人則指出，雖然歐洲有替代方案，但它們在規模與功能集方面往往難以與美國供應商競爭，規模效應與功能集方面的競爭力不足，使得轉向以 EU 為基礎的處理流程變得困難且昂貴。