总体而言,美国对欧盟公民数据进行系统的大规模监视的启示对跨大西洋关系没有多大作用,特别是对于欧盟-美国安全港计划而言,则无济于事。欧盟委员会(“委员会”)对安全港是否仍然适合在其数据流向美国时维护欧盟公民的数据保护权进行了审查,并于11月发布了一份 战略文件 旨在重建对欧美数据流的信任。

委员会还发布了 安全港现有运营分析。委员会提出了13项建议,以使“安全港”框架更“安全”,重点是提高透明度,尤其是美国政府的访问范围,以及更有效地执行和应用隐私原则。这些建议要求:

  1. 自认证公司(SCC)必须公开披露隐私政策。
  2. SCC的隐私权政策应规定美国法律允许公共当局根据安全港收集数据的程度。
  3. SCC必须在网站隐私政策上包含指向商务部安全港网站的链接。
  4. SCC必须包含指向ADR(替代性争议解决)提供商或欧盟专家小组的链接以进行补救。
  5. SCC必须发布与分包商或第三方供应商(例如云服务提供商)签订的任何合同中包含的隐私条件。
  6. SCC应当在商务部安全港列表中标记不是当前成员的所有公司。
  7. 安全港计划中的ADR机构必须使ADR随时可用且负担得起。
  8. 美国商务部应监视ADR提供者的可访问性和透明度。
  9. 一定比例的认证公司应接受有关隐私政策合规性的当然调查。
  10. 对不合规的投诉或发现应接受后续调查。
  11. 如果对合规性或投诉有疑问,美国商务部应通知欧盟数据保护主管部门。
  12. 对安全港遵守情况的虚假主张应进行彻底调查。
  13. 国家安全例外应限于严格必要或相称的使用。

美国商务部评论说 ‘对于欧盟委员会挽救该机制的真诚意愿感到高兴,并期待与欧盟就安全港框架的运营方面进行进一步的建设性对话”。但是,委员会副主席Viviane Reding重申,如果在2014年中期的下一次审核中未实施建议,则委员会将不得不诉诸于 “委员会拿出并悬挂在安全港上方的达摩克里斯剑。”