GDPR对2018年Twitter违规事件的执法进一步推迟

2020-08-20 21:50:13

与此同时,该平台继续遭受安全故障-包括就在上个月,黑客控制了数十个经过验证的账户,并在Twitter上发布了一场密码诈骗。

这家科技公司在该地区的主要监管机构爱尔兰数据保护委员会(DPC)于2018年11月开始调查早些时候Twitter遭到入侵的事件-今年早些时候完成了调查,并在5月份向其他欧盟DPA提交了一份决定草案,供其审查,就在GDPR申请两周年之际。

在一份关于事态发展的声明中,DPC副局长格雷厄姆·多伊尔(Graham Doyle)告诉TechCrunch:“爱尔兰数据保护委员会(DPC)于2020年5月22日向其他相关监管机构(CSA)发布了一份决定草案,涉及对Twitter的这次调查。修正案提出了多项反对意见,警务处处长正与他们进行谘询。不过,经谘询后,仍有多项反对意见,警务处现已根据GDPR第65条将此事转交欧洲资料保护委员会(EDPB)处理。“。

根据该规定的一站式机制,跨境案件由一个主要监管机构处理-通常是在企业建立了地区基础的地方。对于许多科技公司来说,这意味着爱尔兰,因此DPC在监管硅谷对人们数据的处理方面扮演着超大的角色。

这意味着它现在积压了大量备受期待的投诉,涉及苹果(Apple)、Facebook、谷歌(Google)、领英(LinkedIn)甚至Twitter等科技巨头。监管机构还继续面临批评,称其在任何与大型科技公司有关的投诉和调查中都没有“越界”。因此,Twitter泄密案正受到特别密切的关注,因为它看起来将是爱尔兰DPC在跨境GDPR案件中的第一个执法决定。

去年,专员海伦·迪克森表示,第一个决定将在2020年“提早”做出。结果,我们已经过了今年的一半大关,仍然没有强制执行的迹象。虽然DPC强调需要遵循适当的程序,以确保最终决定经得起任何挑战。

Twitter案件的最新拖延是DPC与其他地区监管机构之间分歧的结果,根据GDPR的规则,这些机构有权对决定草案提出反对,而他们国家的用户也会受到影响。

目前还不清楚DPC的推特决定草案有哪些具体的反对意见,也不清楚爱尔兰监管机构在一个相对简单的案件中做出了什么裁决,因为这是一种违规行为,而不是对数据挖掘商业模式的核心要素的投诉。

更复杂的投诉仍然摆在民主党的办公桌上。例如,多伊尔证实,与WhatsApp与Facebook共享用户数据的法律基础有关的投诉仍是第二大进展。

因此,鉴于DPC的Twitter泄密决定草案并未被欧洲数据监管机构普遍接受,Facebook-WhatsApp将经历同样的反对程序,这几乎是不可避免的。因此,预计会有更多延误。

GDPR第65条规定了处理对决定草案的反对意见的程序。它允许DPA有一个月的时间达到三分之二的多数,并有可能进一步延长一个月-这将把对Twitter案件的决定推到10月下旬。

如果在这一点上仍然没有足够的赞成票,EDPB成员将再有两周的时间达到简单多数。如果DPA仍然分裂,董事会主席,目前的Andrea Jelinek,拥有决定性的一票。因此,该机构在大型科技重大决策中的作用看起来非常关键。

我们已经联系了EDPB,提出了与Twitter反对意见相关的问题,如果有任何回应,我们将更新这份报告。

第65条程序的存在是为了试图在国家和地区数据监督者的拼凑中找到共识。但它不会让批评人士安静下来,他们认为,面对快速迭代的数据挖掘巨头,GDPR不能足够快地实施,以维护欧盟公民的权利。

也就是说,鉴于最新的事态发展,对Twitter泄密事件的最终决定可能会推迟到11月-调查开始整整两年后。

与此同时,今年夏天早些时候,欧盟委员会(European Commission)对GDPR进行了为期两年的审查,突显出缺乏统一有力的执法。尽管委员们表示愿意观望一站式机制在跨境案件上的运行情况,但同时承认有必要加强在跨境问题上的合作和协调。

“我们需要确保所有国家当局都有可能共同努力。在国家当局的网络中,情况就是这样-有了董事会[EDPB],就有了组织这一点的可能性。所以我们将继续努力,“司法专员Didier Reynders在6月份表示。

“最好的答案将是爱尔兰数据保护当局对重要案件的决定,”他当时补充道。