法律翻译 | 欧盟和美国就执法部门获取数据的谈判：分歧、挑战以及欧盟法律程序和选择（中）

公众号新闻

2023-06-10 04:06

译者 | 巩海璐华东政法大学硕士

审稿 | 左亦惟中南财经政法大学LL.B.

陈飞越爱丁堡LL.M.

编辑 | 李薇浙江工商大学本科

李建云湖南师范大学本科

责编 | 王有蓉中国政法大学硕士

CHINA AMERICA LAW REVIEW

欧盟和美国就执法部门获取数据的谈判：分歧、挑战以及欧盟法律程序和选择

作者：西奥多·克里斯塔基斯（Theodore Christakis）

法比恩·特潘（Fabien Terpan）

一、引言

二、背景介绍

三、管辖权限问题

四、可能的协定框架

五、欧盟对国际协定的通过：一个包含多阶段、多参与主体的过程

六、欧盟法院的最终作用

七、结论

可能的协定框架

鉴于上述内容和欧盟对外关系法律框架，理论上有四种关于欧美协定的基础方案，尽管每一方案内部可能也会有所变动。

（一）排除“谅解备忘录”这一方案

关于签署“谅解备忘录”（Memorandum of Understanding，简称MoU）的这一方案可首先予以排除。MoU是软法律文件，通常在缔约方不能或不想要缔结具有法律效力的协定时达成。缔约方希望通过MoU表达其实现特定目标的共同意图而无需签署具有约束力的法律。签署MoU通常比达成正式协定要快，且不会因其不具法律约束力的性质而遭到法院的质疑。尽管欧盟正在增加对软法律的使用[1]，尤其是在对外关系领域[2]，但MoU的形式并未反映出欧盟机构在电子证据和跨大西洋执法合作方面的意图。具体来说，欧盟的目标是创设法律效力，从而能在法院程序中使用电子证据，与此同时通过一系列法律保护措施和救济。MoU无法实现这一目标，因此无相关性。欧盟委员会和理事会从一开始就明确表明其想要达成具有法律约束力的文件，该约束力文件会明确规定缔约方和通信服务供应商的法定义务。美国当局机构也同意这一想法，[3]这也侧面印证了该方案的无关联性。

（二）“混合协定”方案

第二种方案是达成一项“混合协定”。正如上文所提及的，“混合协定”即指欧盟和成员国在共享管辖权领域内签署的一项协定。欧盟及其成员国都是缔约方，欧盟委员会不是唯一的谈判者。

理论上，自由、安全和司法领域（AFSJ）是（欧盟及其成员国）双方共同的管辖领域，所以也就可以就电子证据达成“混合协定”。诚然，协定所涉权限从专有到混合之间的界限极少是明确的，且通常带有明确的政治维度。然而，随着此问题立法程序的开始，欧盟委员会已决定仅由其自己进行对欧美协定的谈判，并且在欧盟专有管辖权下达成覆盖全欧的协定。

谈判过程中协定的法律地位确实可能会发生变化。《欧盟和加拿大全面经贸协定》（Comprehensive Economic and Trade Agreement between the EU and Canada，简称为CETA）是欧盟委员会在欧盟专有管辖权内达成的协定，但几个欧盟成员国的议会和政府以及欧盟外事理事会（EU Council of Foreign Affairs）在2016年5月3日发布了一项决议，提出要将其归类为一项“混合协定”，欧盟委员会在向理事会提议签署和缔结该协定时最终同意了“混合协定”的提议。但CETA的情况与欧美电子证据协定的情况不同，因为CETA超出了贸易协定的传统范围，且涵盖了能够合理证明它属于“混合协定”的投资章节。

与CETA相比，欧美电子证据协定的内容则不同。欧美协定很明显没有被当做“混合协定”来进行谈判，且欧美双方丝毫不想将其重新归类为“混合协定”。

在任何情况下，缔约方似乎都没有动用混合程序的兴趣。

欧盟从未和美国等其他国家在执法和数据相关协定上采用过“混合协定”的形式，且在此问题上正在寻求其对内和对外规则的法律一致性。“欧美执法机构数据获取协定”向“双边协定”的转变可能只会造成不必要的问题和困难。欧盟成员国均需要签署并正式批准这样一份“混合协定”，有时还需遵守其复杂且费时的内部程序，这可能会在时间上造成不必要的拖延。理论上，我们不应否认，如果某一特定国家的议会对协定中执法机构获取数据的新形式以及该等新形式对数据和人权保护所产生的影响持怀疑态度，这可能会让“欧美协定”的执行进一步复杂化（如果“欧美协定”的生效关乎欧盟重大利益，则成员国有义务批准该协议[4]）。

对美国来说，混合程序的一大优势是，这样一份欧盟及其成员国均为缔约方的协定明显符合《云法案》中的正式要求，即行政协定只能与“各国政府”缔结。另一方面，动用混合程序原则上不会赋予美国权力去就《云法案》的要求对欧盟各成员国进行单独认证。正常来说，动用混合程序不会赋予美国对欧盟成员国进行“挑挑拣拣”的权力；如果要认证，那就对所有成员国进行认证。

（图片来源于网络）

（三）“全面的欧盟自主协定”方案

在欧盟享有专有管辖权或同美国共享管辖权的领域上，欧盟已经提升了其在国际层面作出承诺的能力。（正如TFEU第3(2)条所规定的以及上述分项所谈论的，即“当欧盟开始着手处理这一问题时，欧盟成员国采取行动的能力是有限的”。）欧盟有能力谈判、缔结一项覆盖全欧的自主协定。成员国在协议谈判或缔结过程中无自治权，因此他们不是协定的缔约方。欧盟和第三国之间的协定生效之后，该协定项下，欧盟法律即对各成员国具有约束力。

有几项欧美执法协定遵循了这一框架。2009年《里斯本条约》（the Lisbon Treaty）生效之后达成的这几项欧美协定有：2009年的TFTP协定、2011年的PNR协定、2016年的伞协定。

正如前面I(3)所提及的，欧盟希望“有关电子证据跨境获取的跨大西洋协定”也能遵循这一框架。然而，正如上述已经提及的，这会给美国造成难题。我们尚不能确定《云法案》是否能够授权美国只和欧盟达成该协定。除了这一法律问题外，美国担心，如果只和作为整体的欧盟达成此协定，其将无法实现《云法案》中所要求的国别分析，以确认各相关国政府满足《云法案》中强有力的实质性和程序性保护标准。众所周知，美国很关注几个欧盟成员国的法治问题，尤其是匈牙利和波兰的立法问题。另一方面，欧盟正努力改善其解决法治问题的内部程序。《欧洲联盟条约》（Treaty on European Union，简称为TEU）第7条要求这两个国家承担程序义务，根据“电子证据法规草案“（the draft E- Evidence regulation）的内容对法治问题的处理方式进行了讨论并作出了更高的报告要求，针对美国所担心的问题，上述情况中的解决办法可能会让美国满意。

诚然，有创造力的律师和谈判者是否能挖掘到这些办法，还尚待分晓。如果欧美双方共同找到一种能自主达成“欧美云法案行政协定”的解决方案，与此同时还能满足双方关于合法性之关切，则无需经过美国参议院和众议院的绝大多数投票就能达成该协定。[5]另外，欧盟曾多次声明，无论美国需要承担何种后果和遵循何种内部程序才能让协定生效，其仍倾向于就《云法案》框架[6]之外[7]的一项全面协定来进行谈判。

（四）双边遵守的欧盟协定

第四种方案是欧盟和美国达成一项欧美协定，欧盟各成员国和美国缔结的双边协定也要遵守此欧美协定。美国会优先选择此方案，因为该种框架会在最大限度内准确满足美国《云法案》中对外国政府进行资格认定的要求。同时，这也能避免美国政府与欧盟成员国缔结涉及法治问题的双边协定，且最终对美方也有其他优势。[8]

“引渡协定”和“MLA协定”是两大重要先例。欧美双方于2002年春开始谈判这些问题，且很快又在2003年6月25日签署了这两份协定。然而，这两大协定的生效却是在7年之后，即美国和各欧盟成员国建立了密切的双边协定网之后。事实上，除了欧盟与美国签署的这两大全欧范围内的协定，美国还和各欧盟成员国达成了新协定，或对现存“引渡协定”和“法律互助协定”进行修订以满足新要求。美国和各欧盟成员国总共就56项新条约展开谈判，美国参议院于2008年秋对其提出建议并予以同意。这些条约得到了各欧盟成员国的正式批准后，欧盟和美国当局机构又于2009年10月28日互相交换了批准文书。这些条约协定最终于2018年2月生效，即在自谈判开始8年之后才生效。[9]

由此看来，欧美“引渡协定”和“法律互助协定”很明显是“框架性协定”，这两项协定在各欧盟成员国和美国所达成的法律互助和引渡规则方面提供了通用框架和内容。欧美协定并不是对现存双边条约的完全取代，而是对其的修订和补充。欧盟和美国均明确表示，“欧美协定生效之后，双方均不得妨碍欧盟成员国与美国在同欧美协定一致的情况下达成双边协定”。[10]

换言之，“框架性欧美协定”为美国和各欧盟成员国制定了就各自双边文件进行谈判时所必须遵守的最低通用标准。正如达斯卡尔和史威尔所言，这类协定明确表示了欧盟及其成员国之间在自由、安全和司法领域上的任务划分，即欧盟是标准制定者，各成员国是规则执行者。

然而，这一过程很费时，因为在该过程中美国既要和欧盟达成协定，也要和各欧盟成员国达成协定。“引渡协定”和“MLA协定”花了整整8年的时间才正式生效。在此先例下，欧美执法机构数据获取协定可能会更复杂，原因如下：(i) 欧盟层级上的电子证据立法通过之前（这一过程本身就很复杂且费时）不得达成欧美协定；(ii) 欧美协定通过之前，不得进行双边协定的谈判。在创设有效的跨大西洋法律体系上耗时多年，这可能会损害欧盟、美国，特别是服务供应商等相关方的利益，因为这些相关方会发现自己陷入越来越多的法律冲突之中。正如上文所讨论的，与“欧美法律互助协定”不同，美国和各欧盟成员国之间双边条约的签署无法为欧盟所预见。

况且，鉴于这些特定的历史情况（与欧美执法机构的数据获取情况有所不同），“引渡协定”和“MLA协定”的模式已经出现。尤其是在欧美“引渡协定”和“MLA协定”谈判时，美国和欧盟成员国之间就已经有了几项双边协定。欧盟和美国之间的谈判要将这一现实考虑进去。

有趣的是，欧日MLA协定[11]与欧美MLA协定不同。欧日MLA协定不包含后续双边执行协定中的条款，故被视为是一项自主协定[12]。尽管该自主协定规定“本协定项下，任何内容均不得妨碍欧盟成员国和日本对国际协定中的条款进行，确认、补充、延伸或扩充”。[13]

欧盟对国际协定的通过：一个包含多阶段、多参与主体的过程

正如之前部分所见，所有设想的方案均体现出欧盟和美国之间缔结协定的可能性，无论该协定是全面自主的，还是框架性协定。因此，考察当前欧盟法律下缔结国际协定的方式以及各相关欧盟机构在此过程中所发挥的确切作用是十分重要的。

TFEU第218条制定了签署和缔结大多数国际协定（包括欧美电子证据协定在内）的程序性法律，换言之，该条规定事实上铺设了一个包含欧盟委员会、欧盟理事会和欧洲议会在内的复杂的多阶段程序。[14]

（一）谈判的展开

TEFU第218(2)条规定欧盟部长级会议授权谈判开始，并发布谈判指令。该决议的发出可能先于欧洲国家和政府首脑的高层政治请求。2018年10月18日，欧盟理事会通过这一决议时指出，“解决办法要确保电子证据跨境快速高效获取，以在欧盟和国际层面有效打击恐怖主义等严重有组织的犯罪。[15]欧盟委员会提议于2019年2月5日开启谈判，并像218(3)条规定的那样向部长级会议[16]提交了建议，进而促进了授权令内容的制定。当时的司法专员维拉·朱罗娃在2019年4月10日至12日的访问期间开启了同美国司法部长威廉·巴尔（William Barr）的正式谈话。[17]2019年6月6日，司法和内政委员会最终通过了授权谈判开始的决议，并在谈判指令中同意欧盟委员会代表欧洲进行谈判。[18]

虽然欧盟就国际协定进行谈判时，欧洲议会表面上不发挥作用，但议会事实上本可以就此事项发布一项决议，要求欧盟委员会把议会所关注的问题纳入其向欧盟理事会提交的建议中，然而，议会并没有这样做。2019年9月，欧盟委员会和美国司法部（the US Department of Justice）开启了正式谈判。

（二）谈判的进行

鉴于欧盟委员会负责谈判，因此其在谈判过程中发挥着关键作用，当然，这一过程将受到欧盟各成员国和欧洲议会的监督。

实际上，委员会要定期把谈判情况告知欧盟理事会。2019年6月发布的谈判指令也要求委员会要向理事会报告每轮谈判的结果。谈判程序要接受部长级审查。委员会所拥有的回旋余地事实上可以通过外交手段扩展，[19]但也会因欧盟有效立法和理事会的立场而严重受限。更具体来说，委员会需考虑2018年4月的电子证据提案，进而了解理事会在立法程序中的态度演变。委员会在多个场合强调，欧美协定只能在欧盟内部通过有关电子证据规则和管理的协定之后才能达成。[20]此外，委员会须遵守理事会所发布的授权令，还需要在谈判期间考虑理事会及内部各成员国的反应。

因此，委员会处在一个尴尬的位置，它要足够灵活才能和美方谈判者找到一个折中的方案，同时还不能使谈判受到欧盟理事会（拥有协定签署权）的仔细审查。如果协定受到妨碍或谈判方向有必要发生改变，欧盟条约允许理事会在谈判期间随时通过修订过的谈判指令或新的谈判指令。这一改变既可由试图偏离事先商定的立场的委员会促成，也可因成员国立场的改变造成。

TFEU第218(10)条规定，欧洲议会需知晓谈判程序各阶段所遵循的全面直接（immediate and comprehensive）基础。尽管议会既不决定谈判开始的时间，也不决定谈判指令的内容，但其会在谈判结束时予以同意（因为在这一步议会充当共同立法者的角色）。议会所给予的政治支持十分重要，因此委员会不仅要向理事会汇报，还得向议会汇报。电子证据涉及敏感的基本权利问题，这一事实也解释了对民主控制的需求。因此，委员会在谈判结束时所签发的正式文件要分别向这两大机构致函。

议会可能会在谈判任何阶段通过签发决议来昭示自己的政治地位。[21]如果谈判过程中确实出现了这一情况，这表明议会想要委员会按其想法来采取行动。

议会过去在与欧美协定相似的协定谈判上表现得十分积极，比如PNR协定。[22]到目前为止，议会还没有发布与欧美电子证据谈判有关的决议，但其成员国偶尔会暗示他们未来想要这样做的想法。如果决议通过，委员会并无法律义务去遵循欧洲议会成员的这些建议，但同时考虑到还需要议会对协定的通过予以同意，否定这些建议也并非明智之举。因此，委员会在美国讨论电子证据问题时，必须得关注理事会和议会这两大欧盟机构的立场。

（图片来源于网络）

（三）协定的达成

谈判结束时，欧洲理事会和议会也应被告知，且达成的最终协定要经过理事会和议会这两个机构的律师团队的仔细审查。协定文本通常会稍作调整。但《欧盟和加拿大全面经贸协定》（CETA）增添了新条款，新的投资法庭体系取代了原先备受争议的投资者-国家仲裁解决机制。

一旦该法律阶段完成，缔约方要在协定文本上签字，各方首席谈判人会在每一页协议上签字，以表明就协定文本达成一致意见。随后，欧洲理事会回复谈判者（这里即指欧盟委员会）的提议，根据TFEU第218(5)条先通过一项签署协定的决议，然后再通过一项缔结协定的决议。TFEU第218(8)条规定多数投票即合格。对于例外情况，则需一致作出决定，但这些例外情况均不适用于电子证据协定。这意味着，27个总成员国中，应有15个（即总成员国数量的55%，至少代表成员国总成员国人口的65%）需要对该协定予以同意。[23]

《里斯本条约》已经大大扩张了欧洲议会在国际协定缔结上所拥有的权力。[24]在国际协定的签署和缔结上，有许多协定需要经过欧洲议会的同意，这些协定所涵盖的领域是普通立法程序所适用的，或是需要议会予以同意的特殊立法程序。鉴于电子证据是议会作为共同立法者参与的议题，在该议题上同美国达成对外协定时须获取议会的同意。议会还有权阻止欧美协定的达成。但该权力的行使并非易事。实际上，正如“议会程序规则”（the Parliament’s Rules of Procedure）第114条所规定的那样，如果欧洲理事会请求议会同意缔结协定，议会则会根据第105条规则对其一票决定。不得对协定文本作任何修改。如果议会拒绝对其予以同意，议会则会通知理事会协定仍待讨论无法达成。拒绝对其予以同意这一行为会产生重要的影响（例如，协定可能会延期达成，也可能无法达成），因此议会成员很少会采取这一行动。

欧洲议会曾于2010年对TFTP协定行使该否决权。[25]议会对TFTP协定表示怀疑，并在2009年9月17日通过了一项决议，[26]重申其对数据保护的承诺以及其想要对TFTP协定的范围进行限制。议会还制定了一系列条款，希望请求欧盟委员会和理事会在确保对隐私和数据保护给予最大限度尊重的同时，能够在安全措施和公民自由及基本权利之间实现更好的平衡。尽管如此，欧盟理事会于2009年11月30日签署了一项临时TFTP协定。鉴于该协定与议会所设想的远远不同，且议会没有机会对其进行修改，因此议会于2010年2月11日否定了这一协定[27]，并要求对该协定再次进行谈判。于是出现了僵局，且各欧盟成员国批评议会损害了欧洲安全。[28]在第二次谈判期间，2010年7月8日，TFTP协定在内容上作出了让步，最终的TFTP协议再次接受投票，并由议会通过。

有学者曾对在《里斯本条约》项下的欧洲议会新拥有的权力作出评论：“欧洲议会的影响力以及其对各决策阶段的控制力不断加大，这可能会导致一种更为严格的关系出现，即欧洲议会以非正式的方式把任务委托给委员会，将其身份转换为非正式委托人。[29]然而，另一位学者曾怀疑欧洲议会是否愿意发挥这样的作用。并指出，甚至在TFTP中，欧洲议会对安全的重视超过了大多数的数据保护问题，最终在TFTP第二轮谈判中美国和理事会做出了很小的让步。该学者对此得出结论，欧洲议会最终放弃了其之前的批评立场，其现在正成为欧美关系中新的“标准接受者”（norm taker）。[30]

欧盟法院的最终作用

理论上，欧美执法机构数据获取协定至少会间接受限于欧盟法院的仔细审查。[31]我们对欧盟法院所发挥的控制作用提出了两个假设，一是事前控制（即在协定达成之前进行控制），二是事后控制（即在协定达成之后进行控制）。

（一）事前控制假设

根据TFEU第218(11)条，欧盟成员国、欧洲议会、欧盟理事会或委员会可能就其所设想的协定是否与条约一致，向欧盟法院寻求意见。如果该院意见对其不利，所设想的协定可能不会生效，除非其经过修改或条约经过修订。

正如欧盟法院自发布第1/75号意见书以来所定期解释的那样，事前控制的目的在于：防止会带来法律纠纷的复杂情况出现，这些法律纠纷关乎国际协定条约（对欧共体具有约束力）的兼容性。事实上，欧盟法院可能会作出这样一项决定，即无论是协定缔结的内容还是程序，若与条约规定不符，则在欧共体和国际关系双重背景下，协定会引发严重难题，并可能对包括第三国在内的各相关方造成不利后果。为避免此类复杂情况的发生，条约采用了事先提交至该院的例外程序，以便在协定缔结之前阐明程序是否符合条约。[32]

这一程序尚未广泛采用。到目前为止，欧盟法院总共只发出了 22 条意见。然而，自2010年起，22条意见中，有1/3条已经提交至该院。当相关问题被认为高度敏感时，（欧盟成员国、欧洲议会、欧盟理事会或委员会）通常会向该院寻求建议，例如 CETA 协定（第1/17号意见[33]）和欧盟对于《欧洲人权公约》的加入方面（第 2/13 号意见[34]）。

该院所采用的对执法相关条约进行事前控制的案例中，最重要的便是第1/15号意见书[35]，该意见书针对欧盟和加拿大之间解决PNR交换问题的草案协定而作出。[36]在该意见书中，该院试图在隐私和安全之间达到一种平衡。该院把监听视为预防恐怖主义的必要工具，且坚持此类监听须具备非常严格的具体实施规则。草案协定中有些条款与《欧洲基本权利宪章》中第7条（隐私）、第8条（数据保护）以及第52条（相称性原则）不相符。因此，很有必要再次进行协定谈判。[37]根据该意见书，欧盟和加拿大就其PNR协定再次进行了谈判。[38]

鉴于欧盟法院可对第218(11)条所属程序性质进行自由裁量，因此我们远不能确定该条是否适用于欧美电子证据协定。最有可能请求法院作出意见书的机构是欧洲议会，第1/15号意见书便是议会发出的请求。另一方面，尽管非政府组织（NGOs）[39]和欧洲数据保护专员（EDPs）[40]对“欧美伞协定”进行了批评，但议会并未在“伞协定”上采用第218(11)条规定的程序。同样，议会未要求法院对欧盟分别与澳大利亚、美国在2011年9月24日、12月14日达成的PNR协定作出意见书。议会对欧美电子证据协定的态度很大程度上取决于协定内容，取决于议会认为协定内容是否足够均衡，以及是否对欧盟人权要求和保障措施做出了充分回应。议会程序规则中第114条第6点明确了该程序的形式。议会对协定予以同意之前，相关议会委员或至少议会成员的1/10可在任何时候提议“议会就国际协定与条约的兼容性向欧盟法院寻求意见”。[41]议会从法院寻求意见的决议必须由议会成员的大多数通过。[42]

（二）事后控制假设

即使协定缔结之前欧盟委员会未要求欧盟法院作出意见书，但仍可能会出现法院的事后控制。[43]法院可通过采用两大程序对已达成的协定提出质疑，即提起撤销诉讼和先行裁决诉讼。然而，在该两种情况下，法院都不太可能判定欧盟已达成的国际协定无效。

撤销程序和先行裁决程序

TFEU第263条规定的撤销程序属于直接诉讼，目的是保证欧盟次级法（主要是法规、条例和决定）同欧盟法律中所涵盖的上级规则相一致。诉讼可在争议措施公布或通知之日起两个月内提出。申诉人可分为三类。拥有特权的申诉者（欧洲议会、欧盟委员会、欧盟理事会、各欧盟成员国）不必证明其在向法院提交诉讼上有任何特殊利益。没有特权的申诉者，即所有自然人和法人，必须要证明争议行为侵犯了其利益。

TEFU第267条规定的先行裁决程序用于国家法院或裁判庭因一项初步判决向欧盟法院提交与欧盟法律有关的问题，以能够在各成员国层级对案件作出判决。此处的法律问题是针对成员国法院或裁判庭的未决案件提出的，成员国法院或裁判庭将此问题提交至欧盟法院，因为其中可能涉及对条约的解释，或对欧盟机构、团体、办公室或机构的行为有效性解释和行为解释。此程序是欧盟法律的基石，因为其保证了各成员国内欧盟法律的统一解释和有效。许多法院已经就先决问题做出了里程碑式裁决，其中两个最著名的裁决，即“Schrems I”案和“Schrems II”案，这两大案子均关乎数据保护领域。[44]

欧盟法院是敢于冒险，甚至具有能动主义倾向的法院，其为欧洲一体化进程做出了诸多贡献。[45]在数据保护和隐私上，2016年12月21日“Tele2 Sverige AB and Watson”案的判决[46]已遭到欧洲执法机构的谴责，原因是该判决过分强调优先保护权利[47]，而非其他竞争性利益，特别是安全利益。

欧盟法院早已对欧盟国际协定的缔结和实施等事项作出了裁决，理论上，欧盟法院也可以对欧美电子证据协定采取这样的行动。欧盟理事会每次称欧盟法院无权审查国际协定有效性时，该院坚持表示，无论是从撤销诉讼还是从先行裁决（preliminary ruling）的请求上来说，其对此确实拥有管辖权，以评估欧盟缔结的国际协定是否符合条约，以及是否符合根据条约对欧盟具有法律约束力的国际法规则。1975年11月11日第1/75号意见书对该点作出了陈述，此后定期对其进行确认。[48]欧盟达成的国际协定不仅对各欧盟机构具有法律约束力，还对同是协定缔约方的其他国家也具有法律约束力，这一事实不足以否定欧盟法院的管辖权。实际上，欧盟法院须就欧盟缔结的国际协定的有效性作出裁决这一要求须被理解为与欧盟批准该国际协定缔结的行为有关。[49]因此，在欧盟看来，根据欧盟法院通过的判例法，欧盟按照条约条款缔结的国际协定，包括将来的欧美协定在内，构成了各欧盟机构的行为。[50]

因此，欧盟法律下，（欧盟法院）可能会对外部协定进行司法审查。关于协定的法律基础以及协定与《欧盟基本权利宪章》的兼容性上，欧盟法院可能会被问及，电子证据协定是否符合欧盟法律，是否能采取第1/15号意见书（针对同加拿大签订的PNR协定作出）中所实施的相同形式的控制。[51]

（图片来源于网络）

然而，上述提及的两大程序会让将来的欧美协定失效吗？尽管有此可能，但在我们看来，可能性不大，因为欧美协定涉及国际法，欧盟法律和政治等因素。

会出现“解释性和解”（interpretative conciliation）这一结果吗？

出于一系列原因，将来的欧美协定不太可能失效。其原因可能是每个程序所特有的，也可能是两大程序所共有的。

撤销程序允许欧盟法院对欧盟法律行为的合法性进行审查（这可能需要欧盟理事会作出签署和缔结协定的决定），审查的原因包含缺乏权限、违反必要的程序要求、违反条约或任何与法律行为运用相关的法律原则、以及滥用权力情形。

一个范例是美国PNR案件，它直接涉及跨大西洋执法协定，该协定关乎航空公司向美国进行个人数据的传送。[52]在“欧洲议会诉欧洲理事会”（C-317/04，大法庭2006年5月30日作出的裁决）一案中，欧盟法院撤销了欧洲理事会2004年5月17日作出的第2004/496/EC号决定，该决定关乎欧美PNR数据处理和交换协定的缔结，这些数据由航空公司输送给美国当局机构。但当时，欧洲理事会无需获取议会的同意。有趣的是，议会也并未要求欧盟法院实施事前控制，即在协定缔结之前要求欧盟法院给出意见书，这一意见书最初由欧盟法院作出，但最终被议会撤销。但这并未阻止欧洲议会向欧盟理事会寻求撤销欧美PNR协定的决定。

然而，就欧美电子证据协定而言，诉讼被撤销的可能性很低，因为大多数所谓拥有特权的诉讼方目前已经参与到了条约制定过程中：欧盟理事会通过协定签署和缔结的决定；欧盟委员会作为谈判者，最终实现协定的正式签订；欧洲议会对协定予以同意[53]。这些参与主体不可能在同意缔结协定之后，再向欧盟法院提出对协定有效性的质疑。若其质疑协定未遵循欧盟法律，则须在协定生效之前请求欧盟法院作出初步意见书。

没有特权的诉讼方（自然人和法人）也可能会发起诉讼程序，但只有在其满足特定条件时才可以。首先，可以针对当事人的行为或与自然人、法人个人直接相关的行为提起诉讼。协定缔结的决定不应直接涉及诉讼当事人个人，但在欧美协定的基础上可以直接涉及个人。其次，可针对与自然人、法人直接相关的“规制性法案”提起诉讼（该法案未规定实施举措）。假设协定缔结的决定被视为“规制性法案”，则仍需满足“直接相关”这一条件。欧盟法院一般在适用此条件时十分严格，在涉及非政府组织的情况下尤其如此。[54]例如，2017年11月22日发出的命令[55]中，爱尔兰数字版权保护组织（Digital Rights Ireland，简称DRI）代表其成员、支持者以及大众，就欧盟委员会的《隐私盾协议》向欧盟法院提起诉讼，欧盟法院对此作出裁决称未发现可采纳的证据。爱尔兰数字版权保护组织未证明其在诉讼中所涉利益。原则上，欧盟法律不允许申诉人代表公众利益提出集体诉讼。但这也视情况而定，非政府组织也可能会因一项“规制性法案”而直接受到牵连。[56]

除了撤销诉讼之外，先行裁决时也可以对欧美数据获取协定的有效性提出质疑。如果向欧盟法院提起撤销诉讼的时间期限已过，先行裁决可被视为最终解决办法。对私人当事方来说，还可能是唯一现实的解决办法，因为很难进行撤销程序。最近关乎国际协定的先行裁决是在英国西部撒哈拉运动（Western Sahara Campaign UK）一案中作出的[57]，在该案中，欧盟法院评估了欧盟理事会对欧盟和摩洛哥渔业伙伴关系协定缔结决议的有效性，以回应英国两个不同法院提出的先行裁决请求。该案涉及到一个英国国内的非政府组织，该组织致力于支持承认西撒哈拉人民的自主权。更普遍地说，非政府组织和其他私人当事方可通过使用诉讼策略以让法院宣布欧盟法案无效。这种策略也可用于欧美电子证据协定。

我们以著名的“Schrems I”案和“Schrems II”案作比较。2015年10月6日发布的“Schrems I”案中，法院判定《安全港协议》（the Safe Harbour arrangement）失效，该协议指欧美跨境数据传输协定。[58]2020年7月16日发布“Schrems II”案中，欧盟法院判定“隐私盾”（the Privacy Shield arrangement）失效，《安全港协议》是该协议的前身。同时，欧盟法院还表示数据拥有方在采用与数据传输有关的“标准合同条款”（Standard Contractual Clauses）时必须核实“协定缔约方的法律能否保证对欧盟法律的充分保护性”[59]。这两个案子均由欧盟法院作出先行裁决。但是，这种比较也存在局限性。“Schrems I”案和“Schrems II”案均未对任何欧美国际协定提出质疑，唯独对一项欧盟委员会的决定提出了质疑，该决定称，正如美国当局政治宣言和《安全港协议》所反映的，美国法律保证在向美国传输欧洲公民的数据时，会对这些数据给予充分保护。当然，这对跨境数据传输具有根本的重要意义，也会带来极其重要的实际结果。[60]然而，尽管对于欧委会决定的撤销会导致欧盟法院对外国法律进行评估，但从国际法的角度来看，这并不是个问题。

相反，如果欧盟法院将来判定欧美电子证据协定失效，这可能会引发重要的国际法问题，因为该协定是具有正当法律约束力的国际承诺。[61]由欧盟成员国和国际组织在1986年3月21日达成的《维也纳条约法公约》（Vienna Convention on the Law of Treaties ）中规定了如下习惯规则，“作为条约缔约方的国际组织不得援引该组织的规则来证明其无法履行条约的正当性。”[62]国际条约法同样不会授权欧盟通过援引《欧盟基本权利宪章》等欧盟法律来质疑一项国际协定的有效性。[63]

由此看来，如果欧盟法院作出国际协定缔结无效的决定，则根据国际法，欧盟须承担国际责任。[64]事实上，欧盟法院最终作出的该等“撤销”决定只能以“命令”（order）的形式作出，该命令要求欧盟单方面撤销或退出国际协定的缔结。该等终止对国际法没有追溯效力。换言之，撤销缔结国际协定的决定只会导致条约从现在起失效，但不会对国际协定的失效产生追溯效力。

除了法律争议，运行上的考量（跨大西洋执法合作的消极影响）和国际政治似乎也需要被审慎对待。作为多边主义和国际法最坚定的支持者之一，欧盟在努力推动建设以规则为基础的国际体系，且极力表明该体系符合国际法的要求。

诚然，在众多知名案例中，欧盟法院表现得没有那么审慎，做出了欧盟法律应凌驾于欧盟国际承诺之上的发言。在卡迪案中（Kadi），欧盟法院所采用的二元论方法通常被认为违背了国际公法[65]，该方法也让欧盟法律优先于联合国安理会（United Nations Security Council, 简称为UNSC）的决议。欧盟法院同时表示如果国际层面引入充分的人权保障措施，则联合国安理会的决定未来也可能会享有优先权。这在欧盟和国际律师之间引发了争议。[66]在“法国诉欧盟委员会”【France v Commission (C-327/91)】一案中，欧盟委员会作出了和美国缔结竞争协定的决定，欧盟法院宣布此决定无效[67]，原因是委员会对此无管辖权。在其他案件中，欧盟法院明确表示，如果一项国际协定的缔结违反了诚信合作的原则，则在欧盟法律秩序中，该协定无法生效。在“德国诉欧盟理事会”【Germany v Council (C-122/95)】一案中，欧盟法院撤销了欧盟理事会关于同世界贸易组织（WTO）缔结《香蕉贸易框架性协定》（the Framework Agreement on Bananas）的决定，并称该协定条款违反了欧盟法律的一般性原则，即非歧视原则。欧盟法院首席法律顾问马杜罗（Maduro）在卡迪案意见书中写道：“以上所有案件的共同之处是，虽然法院极其谨慎地遵守欧盟根据国际法所要承担的义务，但其首先要维护TFEU所确立的宪法框架。因此，得出以下这一结论是错误的：一旦欧盟受到国际法规则的法律约束，欧盟法院必须完全同意遵循这一规则，并将该规则无条件适用于欧盟的法律秩序。国际法和欧盟法律秩序之间的关系由欧盟法律秩序支配，国际法只能在欧盟宪法性原则所规定的条件下，才能影响到法律秩序。”[68]

不过，欧盟法院对欧盟国际协定提出质疑的情形相对较少，因为这种质疑极具争议性，且可能会造成严重不利影响：法律上，这种质疑会对国际法和欧盟的国际承诺构成挑战；政治上，这种质疑会对贯穿整个谈判过程的“均势理论”（balance of power）构成挑战，导致均势理论在大多情况下会带来一种不牢固且复杂妥协方案，故欧盟法院会试图避免这些情况的发生。

这就是为什么，如果欧盟法院在“事后控制”（a posteriori’ control）情况下发现欧盟缔结的国际协定中存在与欧盟法律不相符的问题，其极有可能采用我们所称的“解释性和解”（或“和解性解释”）。

欧盟法院最近作出的有关西撒哈拉运动一案的裁决完美诠释了这一点。在两个不同案件中，申诉方对欧盟和摩洛哥所达成的一系列国际协定的有效性提出了质疑[69]，其称西撒哈拉绝大部分地区由摩洛哥非法统治，而这些国际协定涉及从西撒哈拉发出的产品和物品，因此违反了对欧盟具有约束力的“人民自决权”这一基本原则。欧盟法院未判定这些协定无效，相反，其通过限制这些协议所涉领土的范围，以一种与国际法或欧盟法相符的方式对该案进行行解释。欧盟法院裁定这些协定不包括西撒哈拉范围，因此宣布驳回该申诉。[70]

在国际协定和欧盟规则之间（即在涉及西撒哈拉的地方，国际规则对欧盟有约束力，且是欧盟法律的组成部分）采用“解释性和解”策略十分有效，但同时也有严重局限性。局限性在于：欧盟法院所作解释必须被国际协定的另一缔约方接受，且双方对这一解释均负责任。例如，假设明天欧盟和美国缔结了电子证据协定，申诉人施雷姆斯（Schrems）就该协定设法向国家法院提起诉讼，且该案件最终通过先行裁决程序上诉至欧盟法院。假设欧盟法院对此采用了重要的“解释性和解”策略，以欧美协定与欧盟法律相符的方式来诠释欧美协定。根据欧盟法院所作“解释”的重要性及其对美国的影响，美国可以接受该解释，则协定此后就以欧盟法院所作解释去诠释；美国也可拒绝该等解释，则欧美便需要为了找到解决办法再次就协定进行谈判。

- 原文引用内容------------------------------------

*Theodore Christakis, Professor of Law, University Grenoble Alpes, Grenoble, France

*Fabien Terpan, Senior Lecturer in Law, Sciences Po Grenoble, University Grenoble Alpes, Grenoble, France

We would like to express our gratitude to all the colleagues who contrib- uted useful comments on previous versions of this article: Karine Bannelier, Paul James Cardwell, Elaine Fahey, Kenneth Propp, Peter Swire, Juan Santos Vara, Ramses Wessel. We would also like to warmly thank warmly the members of the European Commission’s Negotiating Team Peter-Jozsef Csonka, Mark-Stephen Gray and Tania Schroeter for their helpful comments and insights. We would finally like to thank the anonymous reviewers of the International Data Privacy Law as well as the Editors for their very useful comments and for permitting to improve and updateenabling the improvement and updating of the article. All errors are ours. This article covers developments till the 17th June 2020. The two post-scriptum cover developments till the 6th October 2020.

[1]Fabien Terpan, ‘Soft Law in the European Union, The Changing Nature of EU Law’ (2015) 21(1) European Law Journal 68-96.

[2]Ramses A Wessel, ‘Normative Transformations in EU External Relations: The Phenomenon of “soft” International Agreements’ (2020) West European Politics 1–21.

[3]The ECPA requires a binding international agreement in order to lift the bar on disclosure to foreign governments. A soft law approach cannot re- peal the ECPA requirements and would be pointless.

[4]cf Marcus Klamert, The Principle of Loyalty in EU Law (OUP, Oxford 2014) at 203.

[5]Described in the different ‘US Law options’ presented by Swire (n 4).

[6]The EU began its work in this area in 2015. The European Commission

committed in the April 2015 European Agenda on Security to review obstacles to criminal investigations into cyber-enabled crimes, notably on cross-border access to electronic evidence. The EU considers therefore that there is no reason to get ‘trapped’ in these negotiations by the execu- tive agreements format introduced three years later by the CLOUD Act.

[7]Even if the uncertainties as to whether the CLOUD Act can authorize the conclusion of an agreement with the EU only could somehow be re- solved, the EU is opposed to the idea that the US administration could proceed to a ‘certification’ of whether EU Law meets the ‘robust substan- tive and procedural protections’ of US Law—as required by the CLOUD Act. This reluctance is interesting because, inversely, the European Commission has the power to determine, on the basis of art 45 of the GDPR whether a country outside the EU offers an adequate level of data protection—and proceeds to such assessments of US Law within the framework of the adequacy decision on the EU–US Privacy Shield adopted on 12 July 2016.

[8].As noted by US colleagues in comments to a previous version of this arti- cle, since law enforcement operational responsibilities remain with the EU Member States, the US would be most comfortable with procedural and due process requirements that directly bind these States as a matter of international law. According to these colleagues, if the data access agreement is only with the EU, then those requirements would apply to the Member States only as a matter of EU—and not international—law. This was, according to them, an important reason why the Extradition and MLA Agreements were structured as they were. Furthermore, direct bilateral agreements with EU Member States would be much easier for a US domestic court to interpret and implement than an EU level agree- ment that requires a US court to understand how EU law works.

[9]See art 14 MLA and art 18 extradition.

[10]Bart Van Vooren and Ramses A Wessel, EU External Relations Law: Text,

Cases and Materials (CUP, Cambridge 2014) 431. See also: Ramses A Wessel and Joris Larik (eds), EU External Relations: Text, Cases and Materials (Hart, Oxford/London/New York 2020).

[11]Agreement between the EU and Japan on mutual legal assistance in crim- inal matters, signed on 15 December 2009 and entered into force just a year later (on 2 January 2011).

[12]Van Vooren and Wessel (n 68) 431.

[13]Art 27(2) of the Agreement.

[14]Piet Eeckhout, EU External Relations Law (2nd edn, OUP, Oxford 2011); Panos Koutrakos, EU International Relations Law (Hart Publishing, Oxford 2015); Joris Larik and Ramses A Wessel, ‘Instruments of EU External Action’ in Wessel and Larik (n 68), at 101; Marc Maresceau and Alan Dashwood, Law and Practice of EU External Relations: Salient Features of a Changing Landscape (CUP, Cambridge 2008).

[15]Conclusions of the European Council of 18 October 2018,accessed 10 October 2020.

[16]Recommendation for a Council decision. . . (n 23).

[17]‘Commission hopes to launch negotiations on a transatlantic agreement on access to electronic evidence in June’ (2019) Europe Daily Bulletin No12232 Agence Europe.

[18]See n 21.

[19]Tom Delreux and Bart Kerremans, ‘How Agents Weaken their Principals’ Incentives to Control: The Case of EU Negotiators and EU Member States in Multilateral Negotiations’ (2010) 32(4) Journal of European Integration.

[20]cf n 20.

[21]This is foreseen by rule 114 of the Parliament’s Rules of procedure, saying that: ‘At any stage of the negotiations and from the end of the negotia- tions to the conclusion of the international agreement, Parliament may, on the basis of a report from the committee responsible, drawn up by that committee on its own initiative or after considering any relevant proposal tabled by a political group or Members reaching at least the low threshold, adopt recommendations to the Council, the Commission...and require them to be taken into account before the conclusion of that agreement.’

[22]Juan Santos Vara and Soledad Sa ́nchez-Tabernero (eds), ‘The Democratisation of EU International Relations Through EU Law (Routledge, London/New York 2018).

[23]A voting calculator is available ataccessed 10 October 2020.

[24]Juan Santos Vara, ‘The Role of the European Parliament in the Conclusion of the Transatlantic Agreements on the Transfer of Personal Data after Lisbon’ CLEER Working Paper 2013/2. Juan Santos Vara, ‘The European Parliament in the conclusion of international agreements post- Lisbon: entrenched between values and prerogatives’ in Santos Vara and Sa ́nchez-Tabernero (n 80), at 85.

[25]The Parliament also refused to give its consent to the Second Protocol of the Fisheries Partnership Agreement between the EU and Morocco (2011) and to the Anti-Counterfeiting Trade Agreement (2012).

[26]European Parliament Resolution P7_TA(2009)0016 of 17 September 2009 on the envisaged international agreement to make available to the US Treasury Department financial payment messaging data to prevent and combat terrorism and terrorist financing [2009] OJ CE224/8.

[27]‘SWIFT: European Parliament votes down agreement with the US’ (11 February 2010) Press release, European Parliament Justice and home affairs.

[28]Ariadna Ripoll Servent and Alex MacKenzie, ‘The European Parliament as a “Norm Taker”? EU–US Relations after the SWIFT Agreement’ (2012) 17 European Foreign Affairs Review.

[29]Ariadna Ripoll Servent, ‘The Role of the European Parliament in International Negotiations after Lisbon’ (2014) 21(4) Journal of European Public Policy.

[30]Servent and MacKenzie (n 86).

[31].The E-Evidence Regulation, once in force, could also be subject to legal

challenges at the CJEU. It would be interesting to see how legal challenges to EU ‘internal’ rules on E-Evidence could affect eventual legal challenges brought about against the future transatlantic agreement.

[32]Opinion 1/75 of the Court of 11 November 1975 given pursuant to art 228 of the EEC Treaty,accessed 10 October 2020.

[33]Opinion of the Court of 30 April 2019, Opinion 1/17,accessed 10 October 2020.

[34]Opinion of the Court (Full Court) of 18 December 2014, Opinion 2/13,

accessed 10 October 2020.

[35]Opinion of the Court (Grand Chamber) of 26 July 2017, Opinion 1/15,

accessed 10 October 2020.

[36]Christopher Kuner, ‘International Agreements, Data Protection, and EU Fundamental Rights on the International Stage: Opinion 1/15 (EU- Canada PNR) of the Court of Justice of the EU’ (2018) 3 Common Market Law Review; Xavier Tracol, ‘Opinion 1/15 of the Grand Chamber dated 26 July 2017 about the Agreement on Passenger Name Record data between the EU and Canada’ (2018) 34(4) Computer Law & Security Review.

[37]Arianna Vedaschi and Chiara Graziani, ‘PNR Agreements between Fundamental Rights and National Security: Opinion 1/15’ (European Law Blog, 23 January 2018)

accessed 10 October 2020.

[38]See Conclusions, point 6.

[39]cfn11.

[40]EDPS (n 12).

[41]Before Parliament votes on that proposal, the President may request the

opinion of the committee responsible for legal affairs, which shall report its conclusions to Parliament. If Parliament approves the proposal to seek an opinion from the Court of Justice, the vote on a request for con- sent or opinion shall be adjourned until the Court has

delivered its opinion.

[42]On 25 November 2014, The European Parliament adopted by 383 votes to 271, with 47 abstentions, a resolution (Parliament Resolution 2016/ C289/01 of 25 November 2014 seeking an opinion from the Court of Justice on the compatibility with the Treaties of the Agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data [2014] OJ C289/2) tabled by the ALDE Group on seeking an opinion from the Court of Justice on the compati- bility with the Treaties of the Agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data (PNR).

[43]Nadine Zipperle, EU International Agreements: An Analysis of Direct Effect and Judicial Review Pre-and Post-Lisbon (Springer, Cham 2017).

[44]Case C-362/14, Maximillian Schrems v Data Protection Commissioner (2015). See n 117 and Post Scriptum on Schrems II.

[45]Sabine Saurugger and Fabien Terpan, The Court of Justice of the European Union and the Politics of Law (European Union Series, Palgrave Mcmillan, Basingstoke 2017).

[46]Joined Cases C-203/15 and 698/15 Tele2 Sverige AB and Watson [2016].

[47]Orla Lynskey, ‘Tele2 Sverige AB and Watson et al: Continuity and Radical Change’ (European Law Blog, 12 January 2017)accessed 10 October 2020.

[48]For instance: Case C-327/91 France v Commission [1994]. And for a re- cent example: Case C-266/16 Western Sahara Campaign UK [2018].

[49]The US Supreme Court, by contrast, does not review international agree- ments against the requirements of the US Constitution, because it con- siders them ‘political questions’ entrusted to the Executive branch.

[50]Case C-162/96 Racke [1998], para 41, and Case C-386/08 Brita [2010], para 39.

[51]See Kuner (n 94).

[52]Joined Cases C-317/ 04 Parliament v Commission and C-318/ 04 Parliament v Council [2006].

[53]A Member State, and more specifically a Member State who voted against the Council decisions, could also start a procedure.

[54]This is an important issue as NGOs are making increasing use of litiga- tion strategies for data protection purposes. See for instance the role played by Digital Rights Ireland in the invalidation of the Data Retention Directive: MP Granger and K Irion, ‘The Court of Justice and the Data Retention Directive in Digital Rights Ireland: Telling off the EU Legislator and Teaching a Lesson in Privacy and Data Protection’ (2014) 39(4) European Law Review 835–50.

[55]Case T670/16 Digital Rights Ireland Ltd v European Commission – Order of the General Court [2017].

[56]In T-738/16, French privacy NGOs La Quadrature du Net, French Data Network, Fe ́d ́eration des Fournisseurs d’Acce`s a` Internet Associatifs (F- FDM) brought an action for annulment before the General Court, against the Commission adequacy decision on the Privacy Shield regime. The action has not been found inadmissible, but this issue was supposed to be joined with the substance of the case. Bearing in mind that the CJEU invalidated Privacy Shield in Schrems II, the Court might now dis- miss the case as moot.

[57]Case C-266/16 Western Sahara Campaign UK [2018].

[58]Case C-362/14 Maximillian Schrems v Data Protection Commissioner

(Schrems I) [2015]. The ruling involved a privacy activist, Maximalian Schrems, who took action at national level. Maximilian Schrems filed an application for judicial review to the Irish High Court in response to the inaction of the Irish Data Protection Commissioner, invoking both Directive 1995/46/EC and arts 7 and 8 of the European Charter of Fundamental Rights (on respect for private life and the protection of per- sonal data respectively). The High Court appealed to the CJEU, question- ing the Commission’s adequacy decisions and asserting that Safe Harbour ensures an adequate level of protection with respect to the data of European citizens when transferred to the USA. The CJEU ruling inva- lidated the Commission Decision, leading EU and US authorities to find a new arrangement, the so-called Privacy Shield, which was in its turn invalidated by the CJEU in July 2020.

[59]Case C-311/18 Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems [2020], para 134. For a brief discussion see the Post- Scriptum.

[60]The strong—not to say somehow apocalyptic—titles by the Press following these two judgments illustrate the fundamental impact of the rulings of the CJEU. See for instance after Schrems II: Vincent Manancourt, ‘The Demise of Privacy Shield may be the End of US–Europe Data Transfers’ (Politico, 3 August 2020,accessed 10 October 2020).

[61]Enzo Cannizzaro, Paolo Palchetti and Ramses A Wessel (eds), International law as law of the European Union (Martinus Nijhoff Publishers, Leiden 2011).

[62]Art 27.

[63]The only exception to this rule is the exceptional hypothesis of ‘imperfect ratifications’envisioned by art 46(2) of the Vienna Convention, which could not apply here anyway. This article provides that ‘An international organization may not invoke the fact that its consent to be bound by a treaty has been expressed in violation of the rules of the organization regarding competence to conclude treaties as invalidating its consent unless that violation was manifest and concerned a rule of fundamental importance’ (art 46-2). Such a violation is manifest‘if it would be objectively evident to any State or any international organization conducting itself in the matter in accordance with the normal practice of States and, where appropriate, of international organizations and in good faith’ (art 46-3). This means that such an exception could apply to the EU only if another body that the Council (with the consent of the Parliament) pretends having concluded an international agreement, which is rather inconceivable.

[64]This is probably the reason why some critical commentators of Schrems II suggested that any future successor for the Privacy Shield

arrangement should take the form of a ‘binding international agreement” between the US and the EU. See Stewart Baker, ‘How Can the US Respond to Schrems II?’ (Lawfare, 21 July 2020) suggesting that such a solution will prevent the CJEU from ‘undoing’ a third EU–US arrangement on cross border data transfers.

[65]Juliane Kokott and Christoph Sobotta, ‘The Kadi Case – Constitutional Core Values and International Law – Finding the Balance?’ (2012) 23(4) European Journal of International Law; Gra ́inne De Bu ́rca, ‘The European Court of Justice and the International Legal Order After Kadi’ (2010) 51(1) Harvard International Law Journal.

[66]Juan Santos Vara, ‘The Consequences of Kadi: Where the Divergence of Opinion between EU and International Lawyers Lies?’ (2011) 17(2) European Law Journal.

[67]Case 1/78 of 14 November 1978 [1978], para 33; Case 2/91 Meng [1993], Opinion of the Court, paras 36–38; and Case C25/94 Commission v Council [1996], paras 40–51.

[68]Opinion of Advocate General Poiares Maduro delivered on 23 January 2008, Case C415/05 P, Al Barakaat International Foundation v Council of the European Union and Commission of the European Communities.

[69]Specifically, the EU–Morocco Association Agreement, the Liberalisation Agreement and the EU–Morocco Fisheries Partnership Agreement.

[70]See Case C-104/16 P Council v Front Polisario [2016] and Case C-266/16 Western Sahara Campaign UK [2018].

原文链接：：https://academic.oup.com/idpl/article/11/2/81/6133744

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章