欧盟刚刚宣布与美国就恢复跨大西洋数据流动协议达成原则性协议--这可能意味着，在2020年7月法院作出具有里程碑意义的裁决，推翻欧盟-美国隐私保护后，困扰云服务厂商的数月法律不确定性已经结束。

欧盟委员会主席乌苏拉-冯德莱恩在今天与美国总统乔-拜登举行的联合新闻发布会上说："我们已经就跨大西洋数据流动的新框架达成了原则性协议。这将使欧盟和美国之间的数据流动可预测、可信赖，保障隐私和公民自由"。

最近几个月，笼罩在欧盟-美国数据流动上的法律不确定性导致欧洲数据保护机构发布命令，反对通过Google Analytics、Google Fonts和Stripe等产品传递的个人数据流动。

Facebook的主要欧盟监管机构也终于在上个月向Meta发送了一份修订后的决定草案，涉及其欧盟-美国数据流的多年投诉，此前该公司在2020年秋季用尽了对早期初步暂停令的上诉程序。

尽管这家社交网络巨头实际上仍未被勒令暂停其欧盟-美国的数据流动--而且如果欧盟监管机构同意在与美国达成政治协议后暂停数据传输的执行，那么现在则可能会完全躲过这颗子弹，就像他们在原则上同意"隐私保护"时所做的那样，允许在确保最终协议和采用新的欧盟-美国数据流动协议所需的多若干月内有一个暂停执行的宽限期。这肯定是Meta公司一直希望发生的事情，因为它试图推迟早期的执行。

欧盟和美国原则上已经达成的细节以及双方究竟如何设法缩小仍然是两个方向非常不同的法律体系之间的差距还不清楚。由于该协议的可持续性恰恰取决于这些细节，因此除了政治姿态之外，几乎没有什么可以从今天的公告中得到启示。

欧盟竞争专员维斯塔格警告说，隐私保护2.0是"高度优先事项"，但"不容易做到"。欧盟-美国数据传输的不确定性实际上远远超过了2020年--因为一个历史悠久的前身协议，即安全港，在2015年被欧洲最高法院宣布无效，原因是欧盟隐私权和美国监控法之间存在同样的核心冲突。这种动态意味着，任何替代协议都面临着新的法律挑战的艰巨前景，以测试它在确保欧盟公民的数据流向美国时的权利得到充分保护方面有多强大。

冯德莱恩在一次范围更广的新闻发布会上进一步简短地表示："我们设法在安全和隐私权及数据保护之间取得了平衡。她还将达成的协议表述为'平衡和有效'，但没有提供关于实际决定的具体内容。"

委员会对隐私保护（和安全港）有非常类似的说法--当然，直到法院采取非常不同的观点。因此，全面和最终的评估不是也不可能由欧盟委员或他们的美国同行负责，只有交由欧洲法院可以进行权衡。

Max Schrems，这位隐私律师和运动家的名字已经成为推翻跨大西洋数据传输协议（又称Schrems I和Schrems II）的代名词，他很快就对这次制定的内容发出了怀疑的声音。

他在Twitter上回应冯德莱恩的声明时写道："看来我们又做了一次所谓隐私保护的尝试，特别是在一个方面让政治高于法律和基本权利，这在之前已经失败了两次。我们现在听到的是另一种'拼凑'的方法，但美国方面没有实质性的改革。让我们等待具体文本，但我[首先]打赌它将再次失败。"