欧盟最高法院发表意见,允许在任何成员国内进行GDPR投诉,这可能导致针对科技巨头的大量投诉

2021-01-15 02:10:18

欧洲法院总检察长发表了一项意见,认为针对美国科技巨头Facebook的隐私权投诉不仅必须提交给爱尔兰数据保护专员,而且可以由全国各地的任何国家数据保护机构来处理欧盟。

到目前为止,由于Facebook的欧洲总部位于爱尔兰,因此任何欧洲公民针对Facebook的隐私投诉都必须转交给爱尔兰数据保护专员Helen Dixon。

但是,欧洲法院的一名拥护者认为,在某些情况下,任何国家监管机构或国家法院都可以处理数据隐私投诉。

如果最终法院的判决维持原判,则可能会导致针对其他成员国的科技巨头的大量投诉,因为这些投诉无需通过爱尔兰监管机构进行处理。

在Facebook质疑比利时数据保护监管机构可以就隐私投诉对许多Facebook公司采取行动的想法之后,比利时法院将此案提交给欧洲法院。

2015年9月,比利时监管机构要求Facebook Inc,Facebook Ireland Ltd和Facebook Belgium在浏览Facebook.com域中的网页时或当用户访问Facebook时停止未经其同意在比利时互联网用户的设备上放置cookie。他们最终进入了第三方网站。

用户抱怨说,Facebook正在使用存储在所谓的“社交插件”中的cookie来跟踪其活动。即使他们不是社交媒体网络的成员。

比利时监管机构还要求销毁Facebook通过cookie和社交插件从比利时互联网用户处获得的所有个人数据。

在法庭诉讼中,Facebook争辩说比利时监管机构无权受理有关跨境数据处理的投诉,因为这些投诉应由爱尔兰监管机构妥善处理。

当此案提交比利时上诉法院时,其范围仅限于比利时的比利时,因为法官有规则,他们对Facebook INC和Facebook Ireland Ltd没有管辖权。

但是,比利时上诉法院随后问欧洲法院,GDPR是否实际上阻止了国家数据保护机构采取法院行动。

司法部长Michal Bobek承认,爱尔兰监管机构对跨境数据投诉具有一般权限,因为一站式购物的想法是GDPR系统的核心。

由一个主要监管机构(而不是27个监管机构)处理隐私案件的能力,是为了避免出现这样的情况:对这些运营商而言,这是'昂贵,繁琐和耗时的,并且不可避免地会带来不确定性和冲突为他们和他们的顾客,"法院在一份声明中说。

但是,在GDPR明确允许他们这样做的情况下,甚至在主要数据保护机构是另一成员国的数据保护机构的情况下,仍然允许公民和监管机构向本国法院投诉。 34;。

Bobek先生强调,首席数据保护机构在跨境情况下不能被视为GDPR的唯一执行者,必须与其他相关的数据保护机构紧密合作。 司法部长的意见不具有约束力,法院法官现在开始对此案进行讨论,并于稍后日期作出判决。