欧盟隐私监管机构正就Twitter处理2018年数据泄露事件的罚款金额发生冲突,这可能会推迟对Facebook和谷歌的调查

2020-08-21 03:57:13

欧盟隐私监管机构正就Twitter对去年披露的数据泄露事件的处理方式罚款多少-如果有的话-发生冲突,根据欧盟严格的新隐私法,这起涉及美国科技公司的最高级跨境隐私案件推迟了进展。

爱尔兰数据保护委员会(Data Protection Commission)周四在一份声明中披露了这起纠纷,这是2018年生效的欧盟隐私法(GDPR)执法面临的首批重大考验之一。根据这项法律,它引发了人们对Facebook、Alphabet、谷歌和其他美国科技公司的其他近20多项调查存在分歧和拖延的担忧。这些调查由爱尔兰数据委员会牵头,因为这些公司在爱尔兰设有地区总部,但其他26个欧盟国家的相应监管机构可以在涉及它们的案件中提出反对。

爱尔兰隐私监管机构周四表示,在未能解决对其在Twitter案件中的决定草案的分歧后,它启动了欧盟隐私监管机构之间的争端解决机制-这是该程序首次启动。

推特案件是一个风向标,因为这是爱尔兰数据委员会第一次将决定草案转发给同行征求意见,爱尔兰委员会在5月份就这样做了。此案涉及Twitter表示在2019年1月修复的一个安全漏洞,在四年多的时间里,该漏洞暴露了一些用户的私人推文。

爱尔兰数据委员会在其2019年年报中表示,此案的焦点在于推特是否履行了及时通知入侵事件的义务。

爱尔兰监管机构拒绝评论哪些同行反对其拟议的决定,或基于什么理由,但反对意见可能与其实质和罚款金额都有关。

根据欧盟的GDPR,监管机构可以对未能在72小时内通知数据泄露事件的公司处以最高2%的全球年收入的罚款,根据Twitter 2019年的收入,罚款金额可能高达6900万美元。然而,该法律指示监管机构考虑违规行为的严重性和持续时间、有争议的个人信息类型以及其他因素,例如违规行为是故意的,还是更广泛模式的一部分。

爱尔兰副专员格雷厄姆·多伊尔(Graham Doyle)表示,爱尔兰的数据委员会“与”其他监管机构“进行了磋商,以解决他们的投诉”。他说:“然而,在咨询之后,一些反对意见仍然存在,DPC现在已将此事提交给代表所有欧盟隐私监管机构的欧洲数据保护委员会(European Data Protection Board)。”

Twitter案件的最终结果将为欧盟在监管机构之间的权力分享体系在实践中如何运作提供第一个迹象。根据这项法律,在涉及多个国家的案件中,主要监管机构,如爱尔兰的数据委员会,将其决定草案发送给同行。他们有四周的时间提交“相关且合理的”反对意见。还有额外的时间来批准基于这些反对意见的修订。

监管机构无法解决的任何分歧都可以提交给欧洲数据保护委员会(European Data Protection Board),该委员会通过投票决定。这一过程持续一个月,但可以延长到两个月,然后再延长两周。根据法律文本,一旦董事会批准了一项决定,主要监管机构将在一个月内通知公司。