Apple и Google по надзору за данными в Европе обвиняются

Apple и Google по надзору за данными в Европе обвиняются

Акции FAANG представлены на Nasdaq.

Адам Джеффри | CNBC

ДУБЛИН — Знаковые правила ЕС о конфиденциальности были восприняты как успешные, когда были запущены в 2018 году, но некоторые считают, что они слишком сильно повлияли на отдельные органы власти и привели к вялой деятельности и росту бюрократии.

TikTok недавно попал под юрисдикцию Комиссии по защите данных Ирландии, что увеличило нагрузку на регулирующий орган Ирландии.

Благодаря тому, что несколько крупных технологических компаний, в том числе Facebook, Google и Twitter, разместили свои европейские штаб-квартиры в Дублине, DPC стал самым заметным органом по контролю за данными в Европе, обеспечивающим соблюдение GDPR, региональных правил конфиденциальности данных.

Регламент с возможностью наложения крупных штрафов рассматривается как самый надежный закон о защите данных в истории. Но повышенный статус DPC с момента его вступления в силу вызвал вопросы о том, насколько хорошо он обеспечен ресурсами, чтобы справиться с такой большой и важной рабочей нагрузкой.

В годовом отчете DPC за 2020 год указано, что в этом году было обработано 10 151 дело, что на 9% больше. Между тем, этот орган находится в процессе громкого судебного разбирательства с Facebook по поводу передачи данных в США.

В декабре, более чем через 2,5 года после вступления в силу GDPR, DPC выпустил свой первый финансовый штраф GDPR против крупной американской технологической компании, когда Twitter был оштрафован на 450 000 евро (535 594 доллара США).

Продолжительность расследования и сумма денег вызвали критику со стороны Макса Шремса и других сторонников защиты данных.

Нойб, организация, основанная Шремсом, часто критикует DPC. Ромен Роберт, старший юрист Noyb, сказал, что организация разочарована применением GDPR большинством органов по защите данных в Европе.

«Ожидания в отношении DPC действительно неутешительны. Мы не видим так много решений», — сказал Роберт CNBC.

Грэм Дойл, заместитель комиссара DPC, сказал CNBC, что расследования, особенно трансграничные расследования в отношении крупных технологических компаний, требуют времени.

«Я говорю это с мая 2018 года, пытаясь оправдать ожидания, не ожидайте этих крупных штрафов (сразу). Это займет время», — сказал Дойл.

«Это акцент на темпах проведения расследований и вера в то, что только потому, что у вас больше людей, это означает, что все будет происходить быстрее. Это не обязательно так. В некоторых областях это поможет, но в других означает, что вы можете делайте больше одновременно, — сказал Дойл.

В последнем бюджете страны ЦОД получил 19,1 миллиона евро от правительства Ирландии, по сравнению с 16,9 миллионами евро годом ранее. В агентстве работает около 150 сотрудников, а к концу года их число достигнет 200.

Дойл парировал призывы к незамедлительному принятию решений после подачи жалоб.

«Это без учета справедливых процедур, это просто предположение», — сказал он.

Единое окно

GDPR установил механизм единого окна, который позволяет компаниям, работающим на территории ЕС, отчитываться перед органом по защите данных одного государства-члена. Именно в рамках этого механизма TikTok и несколько других отчитываются перед DPC.

Это означает, что ирландский сторожевой пёс часто является ведущим следователем трансграничных расследований, таких как расследование Twitter и несколько открытых расследований Facebook и его сервисов.

«Совершенно верно, что принцип единого окна означал, что ирландский ЦОД стал де-факто ведущим регулятором для многих крупных технологических платформ», — сказал Дойл.

Йоханнес Каспар, глава гамбургского управления по защите данных, неоднократно заявлял об эффективности такого подхода.

Вид на здание штаб-квартиры Google в регионе EMEA в западной части доков Гранд-канала в Дублине во время изоляции от коронавируса 5 уровня. В пятницу, 22 января 2021 года, в Дублине, Ирландия.

НурФото | НурФото | Getty Images

«Процедура единого окна продемонстрировала огромные недостатки, поскольку она ведет к неэффективности, бюрократическим структурам и огромным различиям между правоохранительными органами в чисто национальных и общеевропейских процедурах», — сказал Каспар CNBC.

По его словам, процедуры проведения трансграничных расследований могут быть «крайне бюрократическими». Это может привести к тому, что внутренние расследования будут проводиться быстро, но расследования крупных баннеров будут продвигаться медленнее.

«Таким образом невозможно обеспечить эффективную защиту прав и свобод субъектов данных, а также добросовестную конкуренцию на цифровом рынке», — сказал он.

Линия дел

По словам Дойла, поскольку в мае приближается третий день рождения GDPR, у DPC есть «мощный поток» основных решений, которые будут опубликованы в 2021 году.

Одним из них является расследование принадлежащего Facebook WhatsApp по поводу обмена данными между приложением для обмена сообщениями и его владельцем. Ожидается, что расследование приведет к штрафу от 30 до 50 миллионов евро, что станет первым крупным штрафом со стороны DPC в эпоху GDPR.

«Я бы возразил против выдвигаемого аргумента в отношении темпов расследований. Мы сделали новаторские шаги с точки зрения GDPR в трансграничных расследованиях. Это новый законодательный акт, который вступит в силу всего через почти три года. , — сказал Дойл.

Для Роберта из Нойба этого все еще недостаточно. Он сказал, что за некоторыми заметными исключениями, такими как санкции французского органа CNIL на сумму 50 миллионов евро в отношении Google, многие органы по защите данных на континенте действуют слишком медленно.

«Многие люди сосредотачиваются на DPC, но некоторые другие DPA (органы по защите данных) также действительно разочаровывают», — сказал он, указывая на власти Люксембурга, у которых Amazon находится под своей эгидой, но не предпринял никаких действий.

Он добавил, что необходим объективный анализ ресурсов, бюджетов и рабочих нагрузок всех DPA, чтобы получить истинное представление о том, как работает GDPR.

Ваш адрес email не будет опубликован. Обязательные поля помечены *