周一，美国最高法院在特朗普诉斯劳特案中裁定，美国联邦贸易委员会（“FTC”）可能不再独立。自2000年以来，欧盟依赖“独立”的FTC作为欧盟与美国个人数据交易的执行者。根据欧盟条约法，这种监督必须是独立的。在当前的欧盟与美国协议中，欧洲委员会将独立的FTC作为参考多达259次。马克斯·施伦姆斯：“鉴于美国不再有独立的监管机构，我们呼吁欧洲委员会有序撤回对美国的充分性决定。” 欧盟2023/1795号关于欧盟-美国数据隐私框架的执行决定 (EUR-Lex) 美国最高法院在特朗普诉斯劳特案中的裁决 noyb 致欧洲委员会的信件 欧盟-美国数据隐私框架。自1995年以来，欧盟一般禁止将个人数据出口到第三国，以确保欧盟隐私规则不能通过简单地将数据送往国外而被规避。尽管对于必要的转让，如预订酒店到复杂交易等有例外情况，但许多欧盟公司只是将个人数据的处理外包给美国的云服务提供商。自2000年以来，欧洲委员会一次次地承认美国在个人数据保护方面是“合适的”国家，允许欧盟与美国之间自由的数据流动。欧洲法院（CJEU）在所谓的“施伦姆斯I”裁决中取消了委员会的两项先前决定（推翻了“安全港”）和“施伦姆斯II”裁决（推翻了“隐私保护”），原因是美国的监控法律和缺乏司法救济。尽管如此，欧洲委员会在2023年推出了第三个欧盟-美国协议，称为“欧盟-美国数据隐私框架”，这在很大程度上是对之前被取消协议的复制/粘贴。 欧盟对独立数据保护机构的要求。欧盟条约法（即欧盟“宪法”框架），即《欧洲联盟运作条约》第16条第2款和《欧盟基本权利宪章》第8条第3款，要求数据保护事务的监督必须由“独立”机构进行。因为第三国必须拥有“实质上等同”的保护，因此，任何希望享受来自欧盟自由流动个人数据的第三国也必须提供这种保护。截至目前，美国已任命“独立”的FTC作为美国隐私监管机构，以满足欧盟对独立监督的需求。相应地，欧盟在其欧盟-美国数据流动决定中竟然信赖FTC多达259次。马克斯·施伦姆斯：“至关重要的是，欧盟宪法框架要求独立监督。改变这一点的唯一方式是所有欧盟成员国一致投票更改欧盟条约。” 对独立法院的要求。此外，CJEU还强调，美国需要提供独立的法律救济机制，以应对政府监控。因为美国无法通过相关立法，拜登政府创建了一个“数据保护审查法院”。虽然它被称为“法院”，但实际上，它是美国司法部内的一个行政机构。它只是通过前总统拜登的行政命令（EO）获得“独立性”，而该命令随时可以被特朗普更改，并且对总统不具约束力。“斯劳特”裁决：单一（特朗普）行政机关。从案例法的180°转变，美国最高法院的保守派多数派决定FTC的独立性是违宪的。这遵循了“单一”理论，即美国总统必须对所有美国执行机构拥有权力，并宣布使各种机构独立的所有美国法律违宪。鉴于欧盟在几乎所有情况下都依赖FTC的“独立性”作为隐私监察者，整个欧盟-美国数据隐私框架的结构刚刚崩溃。马克斯·施伦姆斯：“即使在欧洲委员会的逻辑下，任何欧盟-美国数据传输协议的基础也死亡。我们呼吁委员会开始有序退出美国云服务，这并不容易，但不幸的是不可避免。委员会在行业压力下构建了一个法律积木房子，现在显然崩溃了，必须承担责任。” 影响并非无穷无尽。即使欧盟决定的所有支撑已消失，欧洲委员会的决定在正式上仍然有效，直到欧洲委员会撤销或司法法院取消。因此，暂无紧迫效应。GDPR也仅仅规范个人数据的传输。非个人数据可以自由流动。此外，GDPR第49条允许向任何第三国进行必要的数据传输。但如果不是严格必要的，则不允许将数据从欧盟结构性外包。标准合同条款和约束性内部规则也受到影响。尽管一些公司可能不直接依赖于欧盟-美国框架，而是正式使用标准合同条款和约束性内部规则，但它们通常也依赖于“影响评估”，而这一评估又依赖于以前的独立性。