近日，CSIS（美国战略与国际问题研究中心）发表文章《跨大西洋数据流：是永久性中断还是临时性断裂》（Transatlantic Data Flows: Permanently Broken or Temporarily Fractured?）。

在这篇文章中，作者威廉·艾伦·莱因希(WilliamAlanReinsch)和伊莎贝拉·弗雷莫尔(IsabellaFrymoyer)认为，欧洲和美国在个人数据传输方面存在根本差异，这将使新的个人数据传输框架无法实现。

欧洲和美国隐私盾牌"一签署，就遭到了抗议。

2016年，美国和欧盟共同签署了"欧洲和美国隐私盾牌"协议。该协议是美国商务部签署的欧盟公民个人数据处理原则清单。

欧盟委员会认为，这些原则能够有效地保护公民隐私数据。根据该协议，美国公司(包括谷歌、Facebook、亚马逊(Amazon)、Twitter和其他科技巨头)可以使用"欧洲和美国隐私盾牌"(European And American Privacy Shield)作为跨大西洋数据流的框架。

然而，"欧洲和美国隐私盾牌"协议一签署，就遭到有关人士的抗议，欧洲法院最终裁定"欧洲和美国隐私盾牌"协议无效。

欧洲法院宣布"欧洲和美国隐私盾牌"无效的第一个原因是，美国的国家安全和执法权力与欧盟的数据保护要求相冲突，例如，欧洲法院认定美国的监视能力几乎是不受限制的；此外，在美国，政府侵犯公民隐私的行为没有补救办法。

欧洲法院的裁决强化了"一般数据保护条例"的"基本对等"原则，即欧盟公民的个人信息不得转移到受欧洲联盟保护程度较低的国家，如美国。

欧洲法院的裁决表明，未来欧盟将对个人数据传输采取更严格的态度。

美国和欧洲在个人资料保护方面有根本的不同

据说，美国和欧盟已经在探索一个新的框架，以确保数据的传输。但是，作者指出，新框架的引入在个人数据传输方面仍然面临许多困难。

欧盟和美国之间的数据传输价值约为7.1万亿美元，由于欧盟隐私标准高，可能会有更多公司选择在欧盟内部存储数据，但这将增加成本。

与此同时，作者认为，欧洲法院的裁决也将影响未来的其他谈判。在欧洲和美国的隐私盾牌协议失败后，欧盟委员会(European Commission)可能会对未来有关个人数据传输的决定更加谨慎。这可能会使未来的谈判更具挑战性。

最重要的是，美国和欧盟在个人数据保护方面存在根本分歧。

作者指出，美国和欧洲之间长期存在的法律冲突尚未结束。涉及隐私保护的冲突的核心是，美国的国家安全和执法权力与欧盟处理个人数据的方式相冲突。

最后，作者再次澄清了他对这一问题的悲观看法--美国和欧洲之间的差异使得一个新框架的出现即使不是完全不可能，也是遥不可及的。

一方面，美国可能声称欧盟不能影响美国的内外政策。另一方面，欧盟不太可能牺牲自己的隐私权。这种根本差异可能使新的个人数据传输框架变得不可能。