立法者定於下週(4 月 10 日)批准歐盟通用資料保護條例下的規則(GDPR) 旨在簡化國家資料保護機構之間的跨境合作。
該程序規則由歐盟委員會於 2023 年 7 月提出,作為 GDPR 的補充,旨在確保涉及多個成員國的隱私投訴得到迅速解決,並為企業提供更多法律確定性。該規則還旨在賦予投訴人和被調查方在糾紛中更多的權利。
根據 2018 年生效的 GDPR,投訴應向國家當局提出,如果是歐盟範圍內的公司,投訴將發送至總部所在國。對於大型科技公司來說,這通常是愛爾蘭,這意味著愛爾蘭監管機構處理大多數案件。
限制
然而,公司擔心新規則實際上限制了他們的權利,並聲稱被告參與案件的程度可能會減少。
大型科技遊說團體 CCIA Europe 擔心,歐洲資料保護委員會 (EDPB) 的判決將損害公司的權利,該委員會匯集了所有歐盟國家隱私監管機構。在其回應中在歐盟委員會的諮詢中,CCIA 對裁決缺乏上訴範圍以及和解前 EDPB 的出庭權表示擔憂。
歐洲議會司法委員會(LIBE)注意到該法律草案旨在加強各方的權利:消費者、非政府組織和公司。
參與該提案的主要立法者之一、歐洲議會議員 Jana Toom(愛沙尼亞/Renew)表示:“它還將澄清諸如在數據保護機構之間發送報告時的翻譯等問題。”
然而,代表主要線上平台的貿易協會 DOT Europe經過考慮的該程式將是有偏見的。
「歐洲交通部在這裡提出了基本權利問題,並強調了這樣一個事實,即監管機構的結構和作用,即調查機構的結構和作用,而不是像法官一樣的中立仲裁者,與議會的設想不符,”協會在一份聲明中表示。
機密資訊
公司也擔心與多個參與者分享機密資訊的義務,因為國家和歐洲機構的能力不斷增強,不利於一站式服務——在這種情況下,案件會提交給企業所在的牽頭機構。
據CCIA稱這將“只會導致濫用投訴的增加,並進一步減慢本已冗長的程序。”
「我們也希望,它至少能平息迄今為止 GDPR 執行方式的一些積怨,並允許所有歐洲資料保護機構繼續開展他們在跨境方面所做的非常重要的工作。左翼影子報告員克萊爾·戴利(愛爾蘭/左翼)說。
奧地利隱私律師馬克斯‧施雷姆斯 (Max Schrems) 表示,他的組織 NOYB 希望這些規則能為公民表達意見提供更大的空間。 「委員會的做法使資料保護案件中本已存在問題的力量平衡進一步向公司傾斜。雖然公民只會以最低限度的方式聽取意見,但草案為公司提供了充足的權利:他們在整個程序中都得到聽取意見,並可以查閱案件卷宗。陳述。
Jana Toom 告訴歐洲新聞台,她預計這些規則將在下週的全體會議(4 月 10 日)上獲得通過,儘管中右翼歐洲人民黨集團表示反對。
GDPR 審查
GDPR 本身也將在今年夏天接受審查。委員會報告將闡述迄今為止這些規則的應用。 2020 年進行的一項早期審查發現,儘管各國資料保護機構正在歐洲資料保護委員會 (EDPB) 的領導下開展合作,但仍有改進的空間。
這委員會說雖然已經提出了一站式投訴,但“還可以採取更多措施來發展真正共同的資料保護文化。”
資料保護機構本身也常抱怨缺乏資源來迅速處理投訴。以荷蘭為例,隱私監管機構在報告中表示,每年收到超過 13,000 起投訴2023年年度報告,並且沒有足夠的能力來查看所有這些。
在愛爾蘭,資料保護機構在報告中表示2022年年度報告它完成了 17 項大規模調查,行政罰款價值 10 億歐元。去年歐洲(包括歐盟、歐洲經濟區和英國)發出的罰款中,約有三分之二是由愛爾蘭監管機構發出的。
根據 GDPR 開出的最大罰款包括愛爾蘭對 Meta 處以 12 億歐元的罰款,以及盧森堡對亞馬遜處以 7,460 億歐元的罰款。兩家公司均提出上訴。
