根据国际隐私专家协会(IAPP)给出的简单统计数据,除了开出 5600 万欧的罚单,欧盟还在过去一年增设了 50 万名数据保护官员、数据保护机构接收了 20 万+ 的案件、涉及 9.4 万多名申诉人、并且发出了 6.4 万+ 的数据泄露通知。不过英国广播公司(BBC)报道称,社交网络巨头 Facebook,遭到了来自爱尔兰数据监管机构的最多调查。
(截图来自:Facebook 官网)
据悉,自欧盟《通用数据保护条例》(GDPR)实施一年以来,Facebook 及其子公司(包括 Instagram 和 WhatsApp),一直受到爱尔兰数据监管机构的重点调查。
目前爱尔兰数据保护委员会已经启动 19 项法定调查,其中 11 项重点关注着 Facebook、WhatsApp 和 Instagram 。
除了 Facebook,其它社交网络平台也未能独善其身,比如 Twitter 和 LinkedIn 。此外上周,爱尔兰数据监管机构对谷歌使用个人数据来投放针对性广告的行为展开了调查。
此前,法国数据监管机构 CNIL 因‘缺乏透明度、信息不完善、个性化广告未取得用户的有效认可’等原因,向谷歌开出了 5000 万欧元的罚单。
尽管谷歌已就此事提起了上诉,但后续不见得有大翻盘的可能。
此外,大多数美国大型科技企业,都在爱尔兰注册过处理个人数据的业务,包括 Facebook、谷歌、微软、Twitter、苹果、LinkedIn、Airbnb、以及 Dropbox 。
正因如此,爱尔兰数据监管机构 DPC(数据保护委员会)也遵从着欧盟的通用数据保护条例(GDPR),担负起了对上述企业展开调查的责任。
DPC 的九项调查,是在接到个人或企业的投诉后启动的,另有 10 项调查是由该机构自行发起的。最常见的问题,涉及企业对个人数据的收集和处理、缺乏透明度、以及人们访问数的权利。
DPC 通讯负责人 Graham Doyle 表示,自 GDPR 生效以来,个人对于其数据权利的认知,已经有了很大的提升。
同时这也造成了投诉量的急剧增加,从 2017 年的 2500 件、到现在 6500 件。原先才 27 人的办公室,也不得不扩充到了 130 人,预计明年会增加到 200 人以上。
Facebook 发言人称:该公司在 GDPR 合规性上花费了 18 个月的时间。新政策下,隐私设置可以轻松找到、文字描述变得更加清晰易懂、并为人们提供了访问、下载和删除信息的实用工具。
这家社交网络巨头表示其与爱尔兰数据保护办公室(DPC)保持着密切的联系,以确保可以回答该机构提出的任何问题。
Graham Doyle 预计,爱尔兰的数据保护专员 Helen Dixon 有望在 7~8 月作出对某些案件的裁定,并在年底前公布最终的结果。
【背景资料】《通用数据保护条例》(GDPR)让大家知晓了企业是如何收集、使用和存储他们的个人数据的,并赋予了欧盟用户更多的知情权和控制权。
此外,企业有责任保护用户的数据安全。如发生泄露或未经授权的分享,企业必须在 72 小时内通知国家数据监管机构。在 Facebook 发生了剑桥分析数据收集丑闻后,这一点显得尤为重要。