报告警告称,GDPR执法必须升级才能赶上大型技术
Beuc的成员于2018年11月对Google使用位置数据提出了一系列投诉-但是从提出隐私权问题开始的大约两年时间里,投诉仍未得到解决。
自2018年以来,针对Google,🇪🇺和🇺🇸的法律诉讼已针对Google收集和使用位置数据展开。自那以来,Google产生了2510亿美元的广告收入,却一事无成。 pic.twitter.com/tNkUvXrAan
这家科技巨头继续通过处理互联网用户的位置数据并从中获利来赚取数十亿美元的广告收入。根据GDPR的一站式处理跨境投诉机制,爱尔兰的数据保护主管爱尔兰的数据保护委员会(DPC)终于在今年2月展开了调查。
但Google仍可能需要数年才能在欧洲面临与其位置跟踪相关的任何监管措施。
这是因为爱尔兰的DPC尚未发布任何跨境GDPR决定,距该法规开始实施大约2.5年。 (尽管,正如我们最近报道的那样,与Twitter数据泄露有关的案件正在逐步发展成为结果。)
相比之下,法国的数据监管机构CNIL去年能够以更快的速度完成GDPR对Google数据处理透明度的调查。
今年夏天,法国法院还确认了其发出的5700万美元的罚款,打败了Google的上诉。
但是此案早于Google受DPC管辖。鉴于有多少家跨国技术公司已在该国建立了欧盟基地,因此爱尔兰的数据监管机构必须处理数量不菲的跨国技术公司。
DPC有大量的跨境案件积压,有超过20项GDPR调查涉及许多科技公司,包括Apple,Facebook / WhatsApp和LinkedIn。自2019年以来,谷歌还在爱尔兰对其广告技术进行调查。)
欧盟互联网市场专员蒂埃里·布雷顿(Thierry Breton)本周表示,各地区立法者都非常清楚《通用数据保护条例》(GDPR)的执行“瓶颈”。
他建议委员会从这场摩擦中吸取教训-声称它将确保类似的担忧不会影响他在公开场合介绍的有关数据复用的监管提案的未来工作。
欧盟委员会希望通过新的《数据治理法案》(DGA),为在整个欧盟范围内尊重权利的工业数据再利用创造标准条件,该法案提出了与欧盟对个人数据的监督所涉及的类似的监督机制,包括监督合规性的国家机构。以及一个集中的欧盟指导机构(他们计划将欧洲数据创新委员会称为欧洲数据保护委员会的镜像实体)。
委员会关于更新和扩展欧盟数字规则框架的雄心勃勃的议程,意味着对GDPR的批评可能会在提案文件上的字眼未干之前就使DGA脱颖而出,这给立法者施加了压力,要求他们寻求创造性的方法来解除GDPR的执行“瓶颈” 。 (很有创意,因为国家机构负责日常监督,而会员国则负责DPA的资源筹集。)
在今年夏天的GDPR初步审查中,委员会称赞该法规是“现代和水平的立法”和“全球参考点”,声称它是加州CCPA和其他新兴的数字隐私框架的灵感之源。世界。
欧盟司法专员迪迪尔·雷因德斯(Didier Reynders)于6月表示,对此问题的最佳答案“将是爱尔兰数据保护局对重要案件的决定”。
Beuc的报告-被称为漫长而曲折的道路:GDPR的两年:从消费者角度出发的跨境数据保护案例-详细介绍了其成员组织在寻求获得与原始投诉相关的决定时面临的程序障碍,已向欧盟各地的各种DPA提交。
这包括对爱尔兰DPC进行不必要的“信息和可接收性检查”的担忧;以及以利益相关组织根据爱尔兰法律没有授权为由拒绝相关组织提出的投诉,因为它不允许第三方进行补救(尽管荷兰消费者组织已根据荷兰法律提起了投诉,但确实如此)。
该报告还质疑为什么DPC选择对Google的位置数据活动进行一次自愿调查(而不是由投诉主导的查询)-Beuc说,这可能会进一步延迟就投诉本身做出决定的决定。
进一步指出,DPC对Google的调查仅关注2020年2月以来的活动,而不是2018年11月提出投诉时的活动,这意味着Google的位置数据处理中有一部分甚至没有得到调查。
它指出,参与Google投诉的其三个成员组织已考虑对DPC的决定进行司法审查(注意:其他人已诉诸该途径),但由于其巨大的法律费用,他们决定不进行诉讼本来会的。
该报告还指出,GDPR的一站式服务机制固有的失衡,即将投诉的管理转移到被调查公司的所在地,理由是它们因此受益于“更容易诉诸司法”(相对于普通消费者面临法律诉讼)在其他国家/地区和(可能)语言)。
Beuc的报告进一步指出:“如果牵头部门在爱尔兰等具有'习惯法'传统的国家,事情可能会变得更加复杂和昂贵。”
它提出的另一个问题是,必须与它称之为“移动目标”的东西抗争,这是最重要的权利投诉之一,因为资源丰富的科技公司可以利用监管延迟来(表面地)调整做法,通过误导性公关活动来缓解持续的滥用。 (Beuc指责Google这样做。)
结论是,DPA必须“采用其执法方法,以更快,更直接地进行干预”。
“自GDPR生效以来已经过去了两年多,我们现在已经到了一个转折点。 GDPR必须最终展现其实力,并成为迫切需要改变商业行为的催化剂。” “我们的成员以及其他公民社会组织的经验表明,一系列障碍严重阻碍了GDPR的有效应用及其执行系统的正常运行。
“ BEUC建议欧盟和国家有关当局做出全面,共同的努力,以确保迅速执行规则,并改善数据主体及其代表组织的地位,尤其是在跨境执法案件的框架中。”
我们向委员会和爱尔兰DPC提出了有关该报告的问题。但是在撰写本文时,都没有回应。我们还要求Google发表评论。
Beuc早在5月就向欧盟委员会提交了8条关于“有效”实施GDPR的建议清单。
