歐洲法院顧問稱應允許歐盟各國監管機構對Facebook採取法律行動
2021年01月14日09:27

  1月14日消息,歐盟最高法院顧問週三發佈了一項建議,任何歐盟國家都可以就跨境違反數據隱私規則對Facebook等公司採取法律行動,而不僅僅是負責該公司的主要監管機構。

  這一初步意見是Facebook與比利時數據保護局(data protection authority)就Facebook使用cookies追蹤互聯網用戶(甚至不是社交網絡成員的用戶)行為展開的長期法律鬥爭的一部分。

  專家稱,歐洲法院總檢察長Michal Bobek的建議可能為歐盟各地開始新一輪數據隱私案件調查鋪平道路。因為歐洲法院通常會遵循這一意見,預計今年晚些時候歐洲法院法官將做出正式裁決。

  Facebook認為,在歐盟嚴格的《通用數據保護條例》(General Data Protection Regulation)於2018年生效後,2015年發起此案的比利時監管機構不再擁有管轄權。該公司表示,根據《通用數據保護條例》,只有一個國家數據保護機構有權處理涉及跨境數據投訴的法律案件——一個被稱為“一站式服務”的系統。

  就Facebook案件而言,該公司歐洲總部設在愛爾蘭,那麼這個“國家數據保護機構”就應該是愛爾蘭數據保護委員會(Data Protection Commission)。

  Michal Bobek還表示:“在跨境情況下,主要的數據保護機構不能被視為《通用數據保護條例》的唯一執行者,必須在遵守該條例相關規則和時限的前提下,與其他有關數據保護監管機構密切合作。”

  目前,Facebook將其解讀為一場勝利。

  “我們很高興總法律顧問重申了一站式機製的價值和原則,這是為了確保有效並一致地貫徹執行《通用數據保護條例》,”Facebook的副總法律顧問傑克·吉爾伯特(Jack Gilbert)表示,“我們等待法庭的最終裁決。”

  不過,隱私權倡導者和專家表示,這一建議可以減輕單個監管機構的壓力,從而改變數據隱私案件的處理方式。

  愛爾蘭公民自由委員會(Irish Council for Civil Liberties)高級研究員約翰尼·瑞安(Johnny Ryan)表示,博貝克正在發出信號,愛爾蘭的隱私監管機構“不能再利用其作為Google、Facebook等網站的權威領導地位,在歐盟範圍內阻礙《通用數據保護條例》的執行。”

  自該條例生效以來,涉及大型科技公司的跨境數據隱私案件層出不窮,愛爾蘭監管機構因處理速度緩慢而屢受批評。上個月,愛爾蘭監管機構首次對推特發出此類處罰,以違反安全規定為由對其進行罰款,但仍有20多起案件需要審查。

  隱私合規初創公司Ethyca的首席執行官希里安•基蘭(Cillian Kieran)表示,企業在歐盟市場應對隱私案件時也面臨更大的負擔,因為人們可以更容易地向當地隱私監管機構投訴。

關注我們Facebook專頁
    相關新聞
      更多瀏覽