欧盟《通用数据保护条例》实施一周年,哪家科技企业遭受了最多的调查除了开出5600万欧的罚单,欧盟还在过去一年增设了50万名数据保护官员、数据保护机构接收了20万+的案件、涉及9.4万多名申诉人、并且发出了6.4万+的数据泄露通知。
不过英国广播公司(BBC)报道称,社交网络巨头Facebook,遭到了来自爱尔兰数据监管机构的最多调查。
(截图来自:Facebook官网)
据悉,自欧盟《通用数据保护条例》(GDPR)实施一年以来,Facebook及其子公司(包括Instagram和WhatsApp),一直受到爱尔兰数据监管机构的重点调查。
目前爱尔兰数据保护委员会已经启动19项法定调查,其中11项重点关注着Facebook、WhatsApp和Instagram。
除了Facebook,其它社交网络平台也未能独善其身,比如Twitter和LinkedIn。此外上周,爱尔兰数据监管机构对谷歌使用个人数据来投放针对性广告的行为展开了调查。
此前,法国数据监管机构CNIL因‘缺乏透明度、信息不完善、个性化广告未取得用户的有效认可’等原因,向谷歌开出了5000万欧元的罚单。
尽管谷歌已就此事提起了上诉,但后续不见得有大翻盘的可能。
此外,大多数美国大型科技企业,都在爱尔兰注册过处理个人数据的业务,包括Facebook、谷歌、微软、Twitter、苹果、LinkedIn、Airbnb、以及Dropbox。
正因如此,爱尔兰数据监管机构DPC(数据保护委员会)也遵从着欧盟的通用数据保护条例(GDPR),担负起了对上述企业展开调查的责任。
DPC的九项调查,是在接到个人或企业的投诉后启动的,另有10项调查是由该机构自行发起的。最常见的问题,涉及企业对个人数据的收集和处理、缺乏透明度、以及人们访问数的权利。
DPC通讯负责人GrahamDoyle表示,自GDPR生效以来,个人对于其数据权利的认知,已经有了很大的提升。
同时这也造成了投诉量的急剧增加,从2017年的2500件、到现在6500件。原先才27人的办公室,也不得不扩充到了130人,预计明年会增加到200人以上。
Facebook发言人称:该公司在GDPR合规性上花费了18个月的时间。新政策下,隐私设置可以轻松找到、文字描述变得更加清晰易懂、并为人们提供了访问、下载和删除信息的实用工具。
这家社交网络巨头表示其与爱尔兰数据保护办公室(DPC)保持着密切的联系,以确保可以回答该机构提出的任何问题。
GrahamDoyle预计,爱尔兰的数据保护专员HelenDixon有望在7~8月作出对某些案件的裁定,并在年底前公布最终的结果。
【背景资料】《通用数据保护条例》(GDPR)让大家知晓了企业是如何收集、使用和存储他们的个人数据的,并赋予了欧盟用户更多的知情权和控制权。
此外,企业有责任保护用户的数据安全。如发生泄露或未经授权的分享,企业必须在72小时内通知国家数据监管机构。
在Facebook发生了剑桥分析数据收集丑闻后,这一点显得尤为重要。