“一站式”机制:欧盟数据监管的硬伤?

全民财经网2021-05-27

这周二,被称作最严的欧盟《通用数据保护条例》(GDPR)生效三周年,它的效果到底如何?我们可以从爱尔兰数据保护委员会(DPC)如何成为众矢之的说起。 上周,欧洲议会表决通过.

这周二,被称作最严的欧盟《通用数据保护条例》(GDPR)生效三周年,它的效果到底如何?我们可以从爱尔兰数据保护委员会(DPC)如何成为众矢之的说起。 武汉新闻网 http://www.wh-edu.cn/

上周,欧洲议会表决通过了欧洲议会公民自由、司法和内务委员会(LIBE)关于欧美数据转移判决的决议。决议批评爱尔兰数据保护委员会将这桩业已八年的案件移交法院审理,而不是在《通用数据保护条例》的框架下自行做出处理决定,这种做法“会对欧盟公民的投诉产生巨大的泼冷水效应”。欧洲议会以爱尔兰对《通用数据保护条例》的执行不力为由,请求欧盟委员会对爱尔兰启动违法调查程序(infringement procedures)。

头条新闻 http://www.itvgov.cn

2013年斯诺登“棱镜门”发生之后,奥地利数据保护人士施雷姆斯(Maximillian Schrems)曾以Facebook不得将他的个人数据转移至美国为由,向Facebook欧洲总部所在地的爱尔兰数据保护委员会提起投诉,理由为在美国存在FISA等监控法的前提下,用于欧美数据转移的“安全港”框架(Safe Harbor)的合法性值得质疑。八年过去了,中间经历数次法院审理,其中包括欧洲法院宣告 “安全港”和“隐私盾”(Privacy Shield)无效的两起判决。也包括,这个月爱尔兰高等法院许可爱尔兰监管方对Facebook进行第二次调查,执行欧洲法院关于隐私盾无效的判决,禁止Facebook进行欧美数据转移。而爱尔兰数据委员会,迄今没有做出处理决定。LIBE委员会批判的正是监管方的拖拉风格和失职。 爱家房产 http://www.lovejia.cc

施雷姆斯最近在接受媒体采访时称,在过去的一年,爱尔兰数据委员会手头有“约1万份投诉,却没有对任何一件做出正式的决定”,该机构2020年在《通用数据保护条例》的执行上,“百分百地失败了”。他反问,如果这还不构成启动违法调查程序的理由,那还能是什么?

头条新闻 http://www.itvgov.cn

自从2018年《通用数据保护条例》生效以来,凡是涉及到跨境案件,一律由企业或其他组织的欧盟主营业地(main establishment)所在国的监管机构作为主监管机构进行监管,即“一站式”监管机制(one stop shop)。由于爱尔兰优惠的税收政策,包括Google、Facebook在内的很多互联网公司都将欧洲总部设在爱尔兰,爱尔兰数据保护委员会也因此被推到了欧盟数据监管的主导地位之上。和税收政策一样,爱尔兰数据监管上也表现出了它的亲企业形象。由此,爱尔兰收获了“税收绿洲、数据保护荒漠”的绰号。

头条新闻 http://www.itvgov.cn

欧盟境内有超过40家数据监管机构,在各自的执行力度和相互的合作意愿上,都参差不齐。今年年初,爱尔兰数据保护委员会负责人迪克森(Helen Dixon)和德国联邦数据保护专员克尔伯(Ulrich Kelber)之间,曾发生了一场“口水仗”。 麻城教育网 http://www.machengedu.cn

在LIBE委员会公布批评爱尔兰数据委员会的决议草案后,迪克森致信委员会,直指批评“不确切且片面”,称“除了爱尔兰之外,没有任何一个监管机构在欧洲法院对隐私盾的判决之后采取实际意义上的行动”。她还点名德国监管机构,称其确实行动很迅速,并开出了高额罚单,却被德国的法院否决了。

爱家房产 http://www.lovejia.cc

克尔伯岂能示弱。他也因此致信LIBE委员会,用数字说话,称《通用数据保护条例》生效以来,德国联邦数据监管方移交给爱尔兰方的“50起WhatsApp投诉中,没有一个给出最终处理结果”。“截至2020年12月31日,爱尔兰作为欧盟数据主监管机构手头有196起投诉,其中只有4件得到了处理”,在相同的时间段内,“德国作为主监管机构手头有176起中,对其中52起已做出处理决定。”克尔伯称迪克森“抓住手中大互联网企业的监管权不放,银价网,将其他监管机构排除在外”,并直言爱尔兰数据保护委员会“比欧盟其他大多数数据监管机构都要慢,尤其和德国比起来”。 一元特卖 http://www.1ytm.cn

你可能喜欢的:
猜你喜欢