北京时间9月26日早间消息,法国的数据保护机构——国家信息与自由委员会(CNIL)报告说,自欧盟颁布的《通用数据保护条例》(General Data Protection Regulation,GDPR)5月25日生效后,与数据和隐私相关的投诉数量急剧上升,已收到3767宗投诉,高于去年同期的2294宗,数量增加了约64%。CNIL指出,今年是相关投诉创纪录的一年。
报告还披露,自GDPR生效之日起,有24500个组织已经遵照规定,任命了数据保护官员。但CNIL仍收到600多份数据泄露相关通知,总计涉及约1500万人。
CNIL表示,投诉增加表明欧盟公民“有力地掌握了GDPR的要义”,他们将公众参与度提高归因于媒体对新法规及“剑桥分析”数据泄露丑闻事件的关注。而且,除了从个人那里收到创纪录数量的隐私投诉外,有两家组织还代表消费者提交了投诉(这就是GDPR中所介绍的“集体补救”能力,至少在欧盟国家,国家政府有权选择这种处理方式)。
在法国代表消费者提出投诉的两个组织分别是奥地利隐私活动家麦克斯·斯雷姆斯(Max Schrems)旗下的非政府组织noyb,该组织最先依据GDPR的“强制内容”规则,在法国对谷歌提出抗议;还有法国数字权利组织La Quadrature du Ne,他们对谷歌、亚马逊、Facebook、LinkedIn和苹果提出投诉。
在GDPR发布以来的四个月更新报告中,监管者还指出,欧洲数据保护部门目前正在处理和合作调查200多起跨境投诉。
报告指出,“这些投诉引起了普遍共鸣,尤其是在未成年人的问题上。”
更多与隐私相关的事态发展似乎也在酝酿之中,正如CNIL所说,将提供一些新的监管工具,包括生物识别标准法规,自9月3日以来这一议题一直在磋商中,目的是“建立一个严格的、受保护的环境”。
监管部门说,他们正在研究一些行为准则,以涵盖特定的技术领域,如医学研究和云基础设施。
欧盟GDPR于5月25日生效,它更新了区域数据保护规则,并对侵犯隐私的行为实施了更高程度的惩罚。
上个月英国信息专员办公室的数据曾显示,自新规定生效以来,隐私投诉大幅增加,在5月25日至7月3日期间,共有6281份被提交,比去年同期的2417份投诉增加了一倍多。
7月底,《爱尔兰时报》的一份报告也显示出爱尔兰存在类似增长。据报道,在GDPR生效两个月后,爱尔兰数据保护委员会(DPC)收到了1184份数据缺失报告,与2017年每月230份相比显著上升。DPC还记录了GPDR公布两个月内的投诉量为743份,其中267个案例可适用于GDPR规则。(斯眉)
声明:本文来自新浪科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
