5月28日消息,据国外媒体报道,自欧盟最新的数据保护法规一年前生效以来,社交媒体巨头Facebook及其子公司Instagram和WhatsApp一直是爱尔兰共和国大部分数据调查的对象。
爱尔兰数据保护委员会(Data Protection Commission)表示,它已启动19项法定调查,其中11项重点关注Facebook、WhatsApp和Instagram。此外,Twitter和领英也在接受调查。
在爱尔兰数据保护委员会的调查中,有9项是在接获个人或企业的投诉后展开的,另外10项则是由该委员会自己发起的。
最常见的问题是处理个人数据的法律依据、公司收集个人数据的方式缺乏透明度,以及人们有权访问他们的数据。
包括Facebook、谷歌、微软、Twitter、苹果、领英、Airbnb和Dropbox在内的大多数美国主要科技公司,都在爱尔兰注册机构处理个人数据。因此,监督它们遵守欧盟于2018年5月开始生效的《通用数据保护条例》(GDPR)的责任落就在了爱尔兰的数据保护委员会(DPC)身上。
上周,欧盟委员会就谷歌使用个人数据提供定向广告的方式展开了调查。在此之前,法国数据监管机构CNIL以“广告个性化方面缺乏透明度、信息不足和没有获得用户有效同意”为由,对谷歌处以5600万美元的罚款。谷歌对该决定提出上诉。
爱尔兰数据保护委员会通讯主管格雷厄姆•多伊尔(Graham Doyle)表示:“自《通用数据保护条例》问世以来,个人对自己数据权利的意识大幅提高。”
多伊尔表示,这导致投诉数量急剧上升,从2017年的2500起增至目前的6500多起,也导致由27名员工组成的办公室不得不扩充到130多名。他预计,未来一年左右,这一数字最终将升至200多人。
Facebook的一位发言人表示:“我们花了18个多月的时间来确保我们遵守《通用数据保护条例》。我们使我们的政策更清晰,使我们的隐私设置更容易找到,并为人们提供更好的工具来访问、下载和删除他们的信息。我们与爱尔兰数据保护监管机构保持密切联系,以确保我们能回答他们可能提出的任何问题。”
根据国际隐私专业人士协会(IAPP)的数据显示,对违反《通用数据保护条例》的行为的罚款现在高达5600万欧元,而针对公司的单次罚款最高可达2000万欧元,相当于公司年营业额的4%。
IAPP副总裁兼首席知识官欧默•特内(Omer Tene)表示:“在第一年,我们看到了数万起投诉和数据泄露事件。但我们还没有看到太多证据表明,《通用数据保护条例》促进了相关公司数据操作的改善。”
IAPP估计,各组织已经任命了50多万名数据保护工作人员,具体负责处理与《通用数据保护条例》相关的问题。但该机构认为,许多公司仍需要付出更多努力,才能完全遵守相关规定。
由于调查可能需要数月的时间,所以会有时间上的延迟。在数据保护监管部门得出结论前,必须征求各方的意见。然后,该决定必须分发给所有其他欧盟数据保护机构批准。被调查的公司有权对最终裁决提出上诉。
多伊尔预计,爱尔兰数据保护专员海伦•迪克森(Helen Dixon)将在7月或8月公布她对某些案件的裁决,最终裁决将在年底前做出。(小狐狸)
关键词:
