爱尔兰数据保护专员海伦·迪克森(Helen Dixon)在采访中表示,该监管机构发起的调查一共有16起,悉数针对大型科技公司,包括Twitter、苹果、LinkedIn以及Facebook的WhatsApp和Instagram。随后在本周布鲁塞尔召开的会议上,她又表示,爱尔兰和其他欧盟监管机构发起的多数调查“均围绕大型互联网公司的活动展开,涉及上千万用户隐私”,这也将是最终“决定罚款规模的重要因素”。
根据欧盟最新的《通用数据保护条例》(GDPR),欧洲各国的监管机构都在打算提高罚款规模。
“毋庸置疑,谷歌的巨额罚款不会是最后一个。”迪克森说。
迪克森或许是该区域最重要的监管员,因为很多美国科技公司在欧洲的总部均设在爱尔兰,包括Facebook、Twitter、谷歌和苹果。
谷歌已经对法国的罚款提出上诉。Facebook暂未立即回复评论请求,Twitter拒绝置评。
10月份,Facebook成为欧盟新规定下的第一个测试大案。当时爱尔兰当局决定对影响5000万账户的安全漏洞发起调查。12月份,迪克森的办公室宣布对Facebook的其他几项违规通知发起二次调查。该二次调查同时还研究了因软件漏洞导致的数据泄露。迪克森说,她深知,自己办公室即将做出的许多裁决,将成为欧盟其他地区的先例。
“我们即将裁决的案件具有重要意义,”她说, 并透露首个裁决最早或将于今夏公布,“虽然各个案件进度不同,但各有显著推进。很快我将会收到调查报道,届时我可以针对这些侵权指控做出最终裁决,我想时间大概会在6月或7月。”
随着数据丑闻的不断曝光,Facebook面临的审查越来越严格。德国反垄断监管机构也一直在密切关注该公司,可能会在未来几周内要求Facebook更改其合同中的隐私条款。
迪克森表示,她的办公室自5月25日以来收到的诸多违规通知都与编程错误有关,比如本该私密的帖子成立公开帖子等。“似乎没有公司可以幸免于此”,她说。发生这种情况时,公司往往会第一时间与监管机构取得联系。
根据GDPR,当调查显示公司违反该规则时,监管机构应当考虑制裁或可能的行政处罚。
但是仅靠惩罚措施仍不足以改变企业行为,迪克森说。这需要我们监管机构合理使用现有的新权力,再敦促并让这些企业、他们的行业和技术明白,“他们会确保自己不会越界”。尽管如此,“大规模罚款”仍具有威慑力。而且GDPR也带来了其他的变化。
“企业会聘请律师,我们通常也会在调查中与更多的诉讼律师们打交道。大企业确实有钱可以聘请足够多的律师,但我们拥有调查的权力,可以根据调查结果做出决定。”(小白)