欧盟监管机构对苹果展开第三轮GDPR调查

向来以重视数据隐私保护著称的苹果公司，在去年欧盟《一般数据保护条例》（GDPR）施行以来，正在面临第三轮隐私权相关调查。

当地时间7月2日，路透社获悉，爱尔兰数据保护局（DPC）发言人表示，在数周前，已对苹果公司展开第三轮隐私调查。此次调查的重点是查明苹果公司是否遵守了GDPR中与“用户访问请求”（access request from a customer）有关的规定。

按照GDPR规定，用户有权要求查阅公司收集的个人信息（包含处理目的、个人数据类型、数据接收者以及所收集的个人信息的副本），也可以要求删除、纠正个人信息。而且，公司必须在一个月内对用户的要求进行响应，若情况复杂可延长至两个月。

《麻省理工科技评论》曾对此分析称，用户要求的数据可能会在不同的服务器上，而且可能有多种不同格式。因此，公司为GDPR合规所做的整改工作很大一部分将来自重建数据库的基础设施，从而响应用户的这类要求。

由于苹果、Facebook和谷歌等美国科技巨头都把欧洲总部设在了爱尔兰，因此都要受到DPC监管。公开资料显示，目前DPC已经对这些跨国科技公司展开了20多项调查。

其中Facebook面临八项独立调查，其子公司WhatsApp和Instagram分别面临一项调查，Twitter涉及三项调查，谷歌、微软旗下的领英以及美国数字广告公司Quantcast也各面临一项调查。而涉嫌违反知情同意权、删除权、用户访问请求权以及数据处理合法性，是这些科技公司被调查的主要原因。

据DPC2018年年报显示，截止2018年底，DPC已根据调查结果发出23项正式申请，要求涉事公司提供能证实其遵守GDPR要求的详细信息。

比如：谷歌处理位置数据的问题、微软处理其Office产品收集遥测数据的问题、WhatsApp与其他Facebook公司共享个人数据的问题，以及第三方向Facebook传输个人数据和与外部研究人员合作等问题。虽然目前还没有开出大额罚单，但DPC表示，对于上述问题一直在持续监督中。

值得注意的是，根据DPC官网显示，前两轮针对苹果的调查是基于个人或者企业投诉启动的，不是由DPC自行发起，而且目前仍未给出结果。

其中一项调查涉及苹果在进行用户行为分析和推送定向广告时，对个人数据的处理是否合法。另外一项则是关于其隐私政策和其他在线文件中包含的信息是否足够透明。

按照GDPR的规定，监管机构有权对违规公司处以相当于全球营收4%或2000万欧元（约合2200万美元）的罚款，以金额较高的一项为准。（李慧琪）

声明：本文来自隐私护卫队，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。