歐洲個資法將對科技巨頭開鍘 推特、臉書恐收罰單
Tag
歐盟個資法上路至今將於 25 日屆滿兩周年,該法最高監管機關愛爾蘭資料保護委員會 (DPC) 週五表示,已把針對推特 (TWTR-US) 的初步裁判送交到其他成員國,可能使推特成為第一個遭歐洲 GDPR 最高監理機關開罰的美國科技業者。而臉書 (FB-US) 旗下的 WhatsApp 可能是下一個。
愛爾蘭是許多美國科技公司在歐洲的總部所在地,在歐洲個資法「一般資料保護規範」(GDPR)2018 年實施一站式機制之下,DPC 成為推特、臉書、Google 和蘋果在歐洲的最高監管機關。
DPC 週五表示,已經把調查推特和 WhatsApp 的初步判決送交到其他歐洲國家,另外三件和臉書相關的調查也有進展。
GDPR 上路即將兩年,DPC 手邊累積不少案子,但至今還沒有一個產生最終判決。
依據新規則,監管機關可對違規企業開出多達全球營收 4%、或 2000 萬歐元的罰款,兩者取金額高的一方。
推特和 WhatsApp 或許並非 GDPR 上路以來第一個開罰的對象,卻是第一次考驗 27 個成員國合作的機會。
依據 GDPR,愛爾蘭的 DPC 必須把初步裁判分享給所有歐盟相關的監管機關,並將他們的看法納入最終判決。各國監管機關將有一個月的審議時間,如果無法達成協議,將採取多數決。
DPC 調查推特的案子源自 2019 年,推特的 Android 手機 app 有漏洞,導致用戶加密的推文變成公開文章。WhatsApp 的案子則和資料共享的公開透明有關。
截至 2019 年底,DPC 發動約 20 起調查,推特佔其中兩件,臉書則為大宗,自己面臨八起調查,臉書旗下的 WhatasApp 和 Instagram 各面臨一件調查。