今天,数字权利爱尔兰(DRI)宣布宣布开始“大规模行动”来苏Facebook,这引用了在欧盟一般数据保护条例(GDPR)中列出的违反个人数据的货币补偿权。
GDPR第82条为受法律侵犯影响的人提供“赔偿赔偿权”。自调节生效以来,2018年5月,相关的民间诉讼一直在该地区的崛起。
基于爱尔兰的数字权利组是敦促生活在欧洲联盟或欧洲经济区的Facebook用户,以检查他们的数据是否违反了 - 通过Hasibeenpwned网站(可通过电子邮件地址或手机号码检查) - 并注册如果是这样的话。
通过违规泄露的信息包括Facebook ID,位置,移动电话号码,电子邮件地址,关系状态和雇主。
科技巨头的欧洲总部位于爱尔兰 - 本周早些时候,国家数据看门狗在欧盟和爱尔兰数据保护法下开了调查。
用于简化跨境案例调查的GDPR中的机制意味着爱尔兰数据保护委员会(DPC)是Facebook的欧盟领先数据调节器。然而,它已经批评了对GDPR投诉和调查的处理和方法 - 包括在主要跨境案件中发出决策的时间长度。这对Facebook尤其如此。
随着GDPR快速接近的三周年,DPC对Facebook业务的各个方面有多次开放调查,但尚未向该公司发出单一决定。
(最接近的是去年发布的初步暂停订单,与Facebook的欧盟联系到美国数据转移。然而,投诉长期以来,GDPR; Facebook立即通过法院提起拨打订单。预计今年晚些时候诉讼人提出了对DPC进程的自身司法审查之后)。
自2018年5月以来,欧盟的数据保护制度 - 至少 - 至少在纸上,罚款高达4%的罚款,以获得最严重的违规行为的全球年度营业额的4%。
然而,虽然,DPC对Tech Giant(Twitter)迄今为止迄今为止发出的唯一GDPR的唯一GDPR是非常远的。去年12月,监管机构宣布为Twitter宣布了450欧元(〜547,000美元)的制裁 - 这占公司全年收入的0.1%。
这种惩罚也是一个数据违约 - 但是,与Facebook泄漏不同,在Twitter在2019年发现它时,这是一个被公开披露的。因此Facebook未能披露其发现并由2019年9月确定的漏洞并索赔,这导致了现在泄漏了533米的账户,表明它应该面临比收到的DPC更高的制裁。
但是,即使Facebook最终为这次违反此违反的GDPR罚款,看门狗的案件积压和Plodding程序速度使得难以设想迅速的解决,这是一个只有几天的调查。
通过过去的表现来判断DPC在DPC判定2019年Facebook泄漏之前的几年 - 这可能解释了为什么DRI在煽动阶级行动风格诉讼方面与监管调查相同。
“赔偿不是使这种群众行动值得加入的唯一措施。重要的是要向大型数据控制器发送消息,以至于他们必须遵守法律,如果他们没有,他们就会有成本,“DRI在其网站上写道。
它还提出了本月早些时候对DPC违反了DPC的投诉,然后写作“也与其法律顾问在其他选择上磋商,其中包括爱尔兰法院损害的大规模行动”。
值得清楚的是,GDPR执法差距正在为诉讼资助者创造日益增长的机会,介绍在欧洲,并在寻求与数据相关的薪酬损害赔偿的诉讼中 - 与去年宣布的一些其他大规模行动。
在DRI的情况下,它的重点显然在寻求确保维持数字权利。但它告诉RTE认为,它相信赔偿索赔,迫使科技巨人为隐私权被侵犯的用户支付金钱是使他们合法符合合法符合的最佳方式。
与此同时,Facebook已经试图在2019年失败的违规行为 - 声称它是“旧数据” - 一个忽视的偏转,忽略了人们的出生日期不会改变(大多数人都经常改变他们的手机号码或电子邮件地址)。
在这个最新的大规模Facebook泄漏中暴露的大量的“旧”数据将非常方便垃圾邮件发送者和欺诈者来定向Facebook用户 - 而且现在还可用于针对数据相关损害的诉讼人。