一、在欧洲谁来监管大科技公司?
欧洲对大型科技公司数据处理的监管依赖于爱尔兰。
要点:
爱尔兰数据保护委员会(DPC)是谷歌(包括 YouTube)、Meta(包括 Facebook、Instagram、WhatsApp)、苹果、TikTok 和微软(包括 Linkedin、Xbox 等)在欧盟的 "牵头 "机构,因为这些公司的总部都设在爱尔兰。
全球市值排名前三的科技公司总部均设在爱尔兰。排名第四的亚马逊总部设在卢森堡。
如果 "牵头 "机构在针对欧洲总部位于该国的公司的案件中发挥牵头作用,其他 GDPR 执行者都不能干预。只有当牵头机构向欧洲数据保护委员会 (EDPB) 提交一份决定草案供其评论时,它们才能进行干预。
二、爱尔兰监管机构对大公司态度如何?
爱尔兰监管机构对大公司态度友好,GDPR生效五年来,爱尔兰己完成的欧盟跨境调查决定寥寥无几。
要点:
几乎所有(87%)的跨境GDPR投诉都向爱尔兰涉及同样的八大科技公司:Meta(包括WhatsApp)、谷歌、Airbnb、雅虎、推特、微软(包括Linkedin)、苹果和Tinder。
爱尔兰数据保护委员会没有进行全面调查,而是利用爱尔兰法律规定的自由裁量权选择"友好解决方案"(amicable resolution)。根据其自身的统计数据,在其收到的跨境投诉中,有83%是通过"友好解决方案"来结案的。
对屡犯者或可能影响许多人的事项采用友好解决方法,违反了欧洲数据保护委员会的指南(Guidelines 06/2022 on the practical implementation of amicable settlements)。
爱尔兰数据保护委员会在欧盟案件中做出的 GDPR 调查决定,有 67% 被欧洲数据保护委员会的欧洲同行以多数票否决(不包括友好解决方案),他们要求采取更严厉的执法行动。其他只有法国在一起案件中以这种方式被推翻过。
三、欧盟层面的GDPR执行力度如何?
欧盟层面的"一站式"GDPR案例很少导致严肃的执法措施。
要点:
合规令(Compliance order)是GDPR最有力的执行工具:它能迫使公司或机构改变对数据的处理方式。但是,EDPB的欧盟层面决定登记簿显示,近5年以来只发出了50次合规令。
到2022年底,在160项欧盟层面的执法措施中,大多数(63%)仅为训斥(reprimand)。
登记在册的一站式GDPR罚款只有29起。
信息来源:https://www.iccl.ie/digital-data/iccl-2023-gdpr-report/
声明:本文来自越洋网事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
