这周二,被称作最严的欧盟《通用数据保护条例》(GDPR)生效三周年,它的效果到底如何?我们可以从爱尔兰数据保护委员会(DPC)如何成为众矢之的说起。
上周,欧洲议会表决通过了欧洲议会公民自由、司法和内务委员会(LIBE)关于欧美数据转移判决的决议。决议批评爱尔兰数据保护委员会将这桩业已八年的案件移交法院审理,而不是在《通用数据保护条例》的框架下自行做出处理决定,这种做法“会对欧盟公民的投诉产生巨大的泼冷水效应”。欧洲议会以爱尔兰对《通用数据保护条例》的执行不力为由,请求欧盟委员会对爱尔兰启动违法调查程序(infringement procedures)。
2013年斯诺登“棱镜门”发生之后,奥地利数据保护人士施雷姆斯(Maximillian Schrems)曾以Facebook不得将他的个人数据转移至美国为由,向Facebook欧洲总部所在地的爱尔兰数据保护委员会提起投诉,理由为在美国存在FISA等监控法的前提下,用于欧美数据转移的“安全港”框架(Safe Harbor)的合法性值得质疑。八年过去了,中间经历数次法院审理,其中包括欧洲法院宣告 “安全港”和“隐私盾”(Privacy Shield)无效的两起判决。也包括,这个月爱尔兰高等法院许可爱尔兰监管方对Facebook进行第二次调查,执行欧洲法院关于隐私盾无效的判决,禁止Facebook进行欧美数据转移。而爱尔兰数据委员会,迄今没有做出处理决定。LIBE委员会批判的正是监管方的拖拉风格和失职。
您已阅读22%(632字),剩余78%(2231字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。