欧洲许多大型科技的主要数据监管机构正朝着发布其首个跨境GDPR重大决定无情地前进-说今天它已将与Twitter业务有关的决定草案提交给其欧盟其他监管机构进行审查。
爱尔兰数据保护委员会(DPC)在一份声明中表示:“决定草案的重点是Twitter International Company是否符合GDPR的第33(1)和33(5)条。”
欧洲的《通用数据保护条例》于两年前开始实施,是对欧盟长期的数据保护框架,对违反合规性行为处以巨额罚款。更有趣的是,监管机构有权下令停止违反数据的处理。同时,在许多欧盟国家/地区,消费者权益组织等第三方可以代表个人提出投诉。
自从开始应用GDPR以来,已经有成千上万的集团针对大型和小型公司提起投诉,与此同时,由于涉及大型技术的重大跨境案件缺乏执行力的呼声越来越高。
因此,DPC在其Twitter调查中宣布达成一项决定草案的时机可能并非偶然。(GDPR的实际申请周年纪念日为5月25日。)
该决定草案涉及监管机构在社交网络报告数据泄露后于2018年11月发起的一项调查-因为根据GDPR要求数据控制者立即采取行动,否则将面临罚款的风险。
根据GDPR的一站式机制,欧盟其他感兴趣的欧盟监管机构(本例中均为他们)现在将有一个月的时间来考虑该决定,并且如果他们不同意DPC的推理,则提出“合理和相关的异议”。监管机构联络跨境查询。
如果DPA之间在决定上存在分歧,则该法规包含争端解决机制(第65条),该机制在欧洲数据保护委员会(EDPB)中循环产生,以多数为基础做出最终决定。
关于Twitter的决定,DPC告诉我们,希望可以在7月完成。
专员海伦·迪克森(Helen Dixon)此前曾说过,第一个跨境决定将在2020年“提前”做出。但是,通过一站式采购等新程序进行工作的复杂性似乎使欧盟监管机构花费的时间超过了预期。
目前,DPC还处理大量案件,与投诉和/或询问有关的20多项跨境调查仍在等待决策中-积极调查大量技术巨头的数据处理习惯;包括苹果,Facebook,谷歌,Instagram,LinkedIn,Tinder,Verizon(TechCrunch的母公司)和WhatsApp-除了其国内案件量(运营预算大大低于爱尔兰政府要求的预算)。
这些重大跨境咨询的范围也可能使爱尔兰的监管机构陷入困境。