报告警告称GDPR执法必须升级才能赶上大型技术

中企在线 链财经 2021-01-18 09:32

编者说: 中企在线是专注于商业进步的新媒体,定位“有深度的创新”,致力于通过洞察与分享全球的创新案例推动中国商业行业的进步。

欧洲消费者保护伞组织Beuc的一份新报告反映了欧盟旗舰数据保护框架有效跨界实施的障碍,为地区立法者和监管机构寻求塑造未来数十年的数字监管提供了尴尬的解读。集团。

Beuc的成员于2018年11月对Google使用位置数据提出了一系列投诉-但是从提出隐私权问题开始的大约两年时间里,投诉仍未得到解决。

这家科技巨头继续通过处理互联网用户的位置数据并从中获利来赚取数十亿美元的广告收入。GDPR的主要数据保护主管爱尔兰的数据保护委员会(DPC)处理跨境投诉的一站式机制终于在今年2月启动了调查。

但Google仍可能需要数年才能在欧洲面临与其位置跟踪相关的任何监管措施。

这是因为爱尔兰的DPC尚未在该法规开始实施约2.5年后发布任何跨境GDPR决定。(尽管,正如我们最近报道的那样,与Twitter数据泄露有关的案件正在朝着未来几天的方向发展。)

相比之下,法国的数据监管机构CNIL去年能够以更快的速度完成GDPR对Google数据处理透明度的调查。

今年夏天,法国法院还确认了其发出的5700万美元的罚款,打败了Google的上诉。

但是此案早于Google受DPC管辖。鉴于有多少家跨国技术公司已经在该国建立了欧盟基地,因此爱尔兰的数据监管机构必须处理数量不菲的跨国技术公司。

DPC有大量的跨境案件积压,有超过20项GDPR调查涉及许多科技公司,包括苹果,Facebook / WhatsApp和LinkedIn。自2019年以来,谷歌还在爱尔兰对其广告技术进行调查。)

欧盟互联网市场专员蒂埃里·布雷顿(Thierry Breton)本周表示,地区立法者对《通用数据保护条例》(GDPR)的执行“瓶颈”已经了如指掌。

他建议委员会从这种摩擦中吸取教训-声称它将确保类似的担忧不会影响他在公开场合介绍的与数据复用相关的法规提案的未来工作。

该委员会希望通过新的《数据治理法案》(DGA)为在整个欧盟范围内尊重权利的工业数据再利用创造标准条件,该法案提出了与欧盟对个人数据的监督所涉及的类似的监督机制,包括监督合规性的国家机构。以及一个集中的欧盟指导机构(他们计划将欧洲数据创新委员会称为欧洲数据保护委员会的镜像实体)。

该委员会雄心勃勃的议程旨在更新和扩展欧盟的数字规则框架,这意味着对GDPR的批评可能会在提案文件墨迹未干之前就使DGA脱颖而出,这给立法者施加了压力,要求他们寻求创造性的方法来解除GDPR的执行“瓶颈”。 ”(很有创意,因为国家机构负责日常监督,而成员国则负责DPA的资源筹集。)

在今年夏天的GDPR初步审查中,委员会称赞该法规是“现代和水平的立法”和“全球参考点”,并称它是加州CCPA和其他新兴的数字隐私框架的灵感来源。世界。

但是他们也承认缺乏GDPR执法。

欧盟司法专员迪迪尔·雷因德斯(Didier Reynders)于6月表示,对这一担忧的最佳答案“将是爱尔兰数据保护局对重要案件的决定。”

五个月后,欧洲公民仍在等待。

Beuc的报告被称为“漫长而曲折的道路:GDPR的两年:从消费者角度来看的跨境数据保护案例”,详细介绍了其成员组织在寻求获得与欧盟相关的决定时面临的程序障碍。原始投诉,这些投诉已向欧盟各地的各种DPA提出。

这包括对爱尔兰DPC进行不必要的“信息和可接收性检查”的担忧;以及拒绝感兴趣的组织提出的投诉,理由是它们没有根据爱尔兰法律获得授权,因为它不允许第三方进行补救(但是荷兰消费者组织已根据荷兰法律提起了投诉,但确实如此)。

该报告还询问了DPC为什么选择对Google的位置数据活动进行自愿调查(而不是由投诉主导的查询)-Beuc表示,就投诉本身做出决定可能会有进一步的延迟。

进一步指出,DPC对Google的调查仅关注2020年2月以来的活动,而不是投诉发生的2018年11月,这意味着Google的位置数据处理中缺少一部分,甚至尚未进行调查。

它指出,参与Google投诉的其三个成员组织已考虑对DPC的决定进行司法审查(注意:其他人已诉诸于该途径),但由于其巨大的法律成本,他们决定不进行诉讼。本来会的。

该报告还指出,GDPR的一站式服务机制固有的失衡,即将投诉的管理转移到被调查公司的所在地,并因此认为他们受益于“更容易诉诸司法”(与普通消费者面对法律诉讼相比)在其他国家/地区和(可能)语言)。

Beuc的报告进一步指出:“如果牵头机关是在爱尔兰等具有'习惯法'传统的国家,事情可能会变得更加复杂和昂贵。”

它提出的另一个问题是,必须与权衡其“移动的目标”的权利作斗争的总体权利投诉之一,因为资源丰富的科技公司可以利用监管延迟来(表面地)调整做法,通过误导性公关活动来缓解持续的滥用。(Beuc指责Google这样做。)

DPA必须“采用其执法方法,以更快,更直接地进行干预。”结论。

“自GDPR生效以来已经过去了两年多,我们现在已经到了一个转折点。GDPR最终必须显示出自己的实力,并成为商业实践中迫切需要的改变的催化剂。” Beuc总结了其建议。“我们的成员以及其他公民社会组织的经验表明,一系列障碍严重阻碍了GDPR的有效应用及其执行系统的正常运行。

“BEUC建议欧盟和国家有关当局做出全面而共同的努力,以确保迅速执行规则并改善数据主体??及其代表组织的地位,尤其是在跨境执法案件的框架中。”

我们向委员会和爱尔兰DPC提出了有关该报告的问题。但是在撰写本文时,都没有回应。我们还要求Google发表评论。

更新:DPC的副专员Graham Doyle告诉我们,它之所以选择在2020年初对Google的位置做法进行“前瞻性”调查,是因为它希望能够“实时”调查而不是尝试去调查。返回并复制情况。

Doyle还表示,与Google地理位置相关的投诉是在不同的时间向不同的DPA提出的-这意味着到达爱尔兰的某些投诉所花的时间比2018年11月长得多,这引发了人们对欧洲DPA现行程序向投诉人发送投诉的效率问题主管。

他说:“自2018年11月起,有关投诉已在不同日期提交给不同的监管机构。”“ DPC在2019年7月收到了这些投诉,随后我们与Beuc进行了接触。然后,我们在2020年2月启动了一项自发性质询,这将使我们能够进行实时测试,以证明我们的发现。”

Beuc早些时候在5月份向委员会发送了8条关于“有效”实施GDPR的建议清单。

更新二:欧盟委员会发言人回顾了今年夏天对GDPR的较早评估,并标明了当时采取的后续行动-例如继续与成员国就适当实施法规进行双边交流。

它还说,它将“继续使用所有可用的工具,以促进成员国遵守其义务” –包括在必要时煽动侵权程序。

与报告中详述的“实施和补充”法律框架有关的其他后续行动包括支持“成员国之间在主题上进一步交换意见和国家实践,这些主题有待在国家一级进一步确定,以减少单一市场的分散程度,例如与健康和研究有关的个人数据的处理,或者需要与其他权利(例如言论自由)保持平衡的水平;”并推动“与新技术相关的数据保护框架的一致应用,以支持创新和技术发展。”

欧盟委员会还表示,它将利用GDPR成员国专家组“促进成员国之间以及与欧盟委员会之间的讨论和经验交流”,以改善法规的运作。

在GDPR治理体系方面,欧盟立法者承诺继续监视国家DPA的有效性和独立性,并表示将努力鼓励监管机构之间的合作(“特别是在竞争,电子通信,网络安全和信息系统和消费者政策”),同时还支持EDPB评估如何改进与跨境案件有关的程序。

相关专题
VC数千万抢投1个新香氛个护品牌 7个月销量增长700%
VC数千万抢投1个新香氛个护品牌 7个月销量
记者|林森 现在的消费者选择个护产品不仅需要有基本功效,也需要情感满足,在日常生活中增强仪式感。这个发现让朱然感到兴奋,也