歐盟主要科技巨頭隱私監察機構即將增加兩位專員
概述
歐盟的資料保護委員會(DPC)是監察許多科技巨頭遵守該地區資料保護框架的機構,並有權對其侵犯規定的行為處以相當於全球年營業額 4%的罰款。愛爾蘭 DPC 在執行歐盟廣泛資料保護規定(GDPR)方面起著關鍵作用,因為許多科技巨頭選擇在愛爾蘭設立重要的區域基地。愛爾蘭政府最近張貼了兩名額外專員的職位廣告,領導 DPC 的工作。新任專員將加入現任專員海倫·迪克森,迪克森將成為新的三位專員結構下的主席。然而迪克森將在明年任期到期時離任,因此 DPC 即將面臨全面的領導層更替。愛爾蘭政府對 DPC 的改革
愛爾蘭政府在 2022 年 7 月批準了 DPC 的結構變革,這是對這個監察機構的一項改革,旨在增強其對於眾多科技巨頭 GDPR 合規性的監督能力,因為 DPC 面臨的案件負荷不斷增加。DPC 監督的公司包括蘋果、Google、Meta、TikTok 和 X(Twitter)。最近,人工智慧巨頭 OpenAI 在都柏林開設了一個辦事處,這看起來可能是為了未來獲得在愛爾蘭的「主要機構」地位,這將意味著 DPC 將成為其在 GDPR 方面的主管機構。因此新任專員將參與監督一系列熟悉的科技巨頭,並有可能對新一代以人工智慧為基礎的巨頭的重大法律問題發表意見。新任專員的要求與挑戰
申請這兩個專員職位的候選人必須具備一系列資格,包括「全面理解相關法律體系和框架的能力,能夠證實或迅速獲得對國家和歐盟資料保護法律、人權法、執法程式和行政法的認識和理解」以及「對 ICT 和資料處理方法有深入的理解」以及「對其使用產生的資料保護問題有很好的知識和理解」。這兩個專員職位的申請截止日期為 10 月 19 日,愛爾蘭高級任命委員會(TLAC)將負責進行委任。同一委員會在 2019 年將迪克森重新任命為專員,任期為五年。不清楚為什麼愛爾蘭政府花了這麼長時間才公布兩個新的專員職位。DPC 的挑戰與批評
對於 DPC 對大型科技公司的 GDPR 執法方法,隱私專家多年來一直提出了嚴厲批評。自 GDPR 於 2018 年 5 月生效以來,隱私專家們經常指責該監察機構在適當審查平臺權力及其對歐盟公民權利的負面影響時,最多只是在處理案件上虛度光陰。迪克森一直激烈反擊批評者的指責,稱 DPC 正盡力而為,考慮到案件負荷、多個重大調查的規模和複雜性。近年來該監察機構能夠指出多項重大決定,包括本月早些時候對 TikTok 的 3.79 億美元罰款,原因是該公司未能保護兒童的資料安全;五月對 Meta 的 13 億美元罰款,原因是非法資料出口;以及一月對 Meta 的 4.1 億美元罰款,原因是該公司未能對廣告定向使用者進行合法追蹤和分析的法律依據。然而 DPC 對重大調查案件的初步決定經常遭到同行機構和歐洲資料保護委員會(EDPB)等 GDPR 主導機構的批評和反對,這通常導致對 Meta、TikTok 和 X 等服務提供商的違反行為作出更加擴大的發現和更高額的罰款。ICCL 對 DPC 的立場和呼籲
隱私權利組織 noyb 主張,DPC 對 Meta 廣告處理的罰款實際上讓該公司逃脫了嚴厲懲罰,認為 Meta 應該面臨超過 40 億美元的罰款,因此指責 DPC 縮小了對其監管的巨頭公司的法律責任。愛爾蘭公民自由委員會(ICCL)去年對 DPC 對 Google 廣告技術的不作為失去了耐心,並對其提起訴訟,該訴訟至今仍未作出裁決。愛爾蘭民主、權利和道德標準委員會(ICLM)還在今年早些時候舉行的歐洲議會聽證會上質疑了迪克森,迪克森在議會的公民自由委員會面臨著敵對問題。歐洲委員會本身被迫加固對 DPC 等執法 GDPR 的監管,因為一些由於對 DPC 的批評而引起的投訴被提請給歐洲監察委員會。今年夏天,歐盟執委會還提出了一項關於改革 GDPR 執法程式規則的提案,旨在使處理跨境案件「在歐盟內更有效和協調」。關於如何執行對科技巨頭的跨境 GDPR 執法的改變正在高層進行中-因此新任 DPC 專員的任命肯定會有所影響。評論與建議
監察機構的改革與挑戰
DPC 是歐盟最重要的科技巨頭隱私監察機構之一,其工作對維護資料保護和個人隱私至關重要。然而過去幾年來,DPC 的執法方法一直受到批評,被指控未能有效審查科技巨頭的行為並保護歐盟公民的權利。這些批評包括指責 DPC 對科技巨頭的罰款額度過低以及對重大調查案件中對 GDPR 的執法提出質疑。新任 DPC 專員的任命是個重要時刻,可望為 DPC 注入新的能量和改革機會。強化專員的能力與獨立性
新任專員應具備廣泛的法律和技術知識,並有能力獨立、公正地執行其職責。此外專員應該具備 Human rights law 等方面的專業知識,以確保在執法過程中能夠充分保護歐盟公民的權利。同時任命新專員時應嚴格考慮利益衝突,並有必要引入人權專家參與,以確保 DPC 能更好地達成其監察和執法目標。加固監管機構的獨立和能力
除了專員的能力和獨立性外,還需要對監管機構的整體能力進行改革和強化。這包括增加 DPC 的人力和資源,以應對不斷增長的案件負荷和對科技巨頭的監管需求。同時應該加固 DPC 與其他歐盟成員國監管機構的合作,以確保對科技巨頭的監管工作更加高效和協調。結論
DPC 的結構變革和專員的增加是加固對科技巨頭資料保護執法的重要一步。然而這只是改革的一部分,監管機構仍然面臨許多挑戰和改進的空間。透過增強專員的能力和獨立性,加固監管機構的整體能力以及提供更強大的法定支援和資源,DPC 能夠更好地履行其義務,確保科技巨頭恪守 GDPR 的規定並保護歐盟公民的資料和隱私。PrivacyorTechnology-歐盟,科技,隱私監察機構,專員
延伸閱讀
- 歐盟計畫強迫通訊應用程式掃描兒童色情影象 可能導致數百萬誤報,專家警告
- 蘋果因開發者批評,在歐盟核心科技費用上再加入更多例外規定
- 歐盟監管機構質疑立法者打破加密掃描兒童色情影象的提案的保密性
- 歐洲殘障科技新創如何利用人工智慧?
- Beehiiv 籠結了 3200 萬美元,將其新聞通訊平臺做得更加吸睛
- Meta 在歐盟調查 Facebook 和 Instagram 的背景下應對選舉安全
- 科技新聞: 空間站迅速反應的新技術?
- 《全新樂章!Epic Games 宣布將 Fortnite 引進 iPad,歐盟將 iPadOS 列為《數位市場法》下的「守門人」》
- 蘋果的 iPadOS 也將須遵守歐盟的《數位市場法案》
- ChatGPT 在歐盟再次遭遇隱私投訴,「幻覺」問題再起風波
