大型科技公司可能面临更多隐私enforcements-欧宝球网站and罚款的欧盟,由于主要由联邦最高法院裁决的案件脸谱网。
周二,欧盟的法院(CJEU)统治隐私监管机构在欧盟任何国家可以强制执行一般数据保护监管(GDPR)对一个公司,在某些情况下。
判决结束的预兆六年的论点Facebook和比利时隐私之间权威,Facebook在2015年下令停止使用饼干和隐藏的追踪工具跟比利时人(即使是那些没有Facebook账户)。尽管如此跨越pre-GDPR和GDPR eras-the艰难欧盟规则手册只有生效2018年5月,facebook一直认为是不负责比利时权威。
相反,Facebook宣称,只有爱尔兰数据保护委员会可以执行欧盟隐私法。这是因为(如谷歌,微软和其他)Facebook的欧盟总部设在爱尔兰,使爱尔兰监管机构“领导监督权力”当涉及到案件涉及多个欧盟国家,Facebook的活动一般。
然而,根据CJEU周二,爱尔兰监管机构的特殊地位GDPR所谓的一站式服务机制并不意味着其他监管机构手中总是联系在一起的。
GDPR”授权,在某些情况下,成员国的监督权力行使权力带来任何涉嫌侵权的GDPR之前法院的州和发起或参与诉讼与跨境数据处理的一个实例,尽管权威并不是导致监管部门关于处理,“法院说。
爱尔兰的瓶颈
这些“特定条件”意味着什么呢?
首先,法院说,GDPR一站式服务机制需要领导权威说话,配合其他欧盟监管机构中所涉及的情况。”因此,在合作的背景下,导致监管部门不可能忽视其他监管部门的意见,和任何相关合理的异议由另一个监管机构已屏蔽的影响,至少暂时,采用铅监督权力的决定草案,”它说。
资源不足的爱尔兰数据保护委员会已经受到了严厉批评,未能打击大Tech-the GDPR允许其发行价值数十亿欧元的罚款,但它迄今为止最大的罚款是548000美元,发行推特在2019年的数据被破坏。批评不仅来自隐私的人士,也从其他欧洲数据保护部门感到失望的GDPR无能显露无遗——是有效的。
所以就不足为奇了消费者的倡导者们热烈欢迎CJEU周二的判决。
“这是一个积极的发展在为了我们的隐私尊重无论公司成立于欧盟,”Monique列为说,欧洲消费者组织的总干事(BEUC)在一份声明中说。“考虑到现有GDPR跨境执法系统中的瓶颈,国家当局必须有能力,在某些情况下,主动把自己的手和使用他们的全权当我们的权利被践踏。”
声明接着说,“多数大型科技公司是总部设在爱尔兰,它不应该是那个国家的权威就保护5亿消费者在欧盟,尤其是如果它不接受挑战。”
爱尔兰监管机构没有回复记者的置评请求在写作的时候;也没有比利时的监督。然而,欧洲的计算机与通信行业协会(CCIA)——主要科技产业lobbyist-was不开心。
”,而法院也支持一站式服务原则,这是至关重要的在欧洲数据保护规则的一致的应用程序,它也打开了后门为所有国家数据保护执法者多个诉讼公司开始,“说CCIA欧洲高级政策经理Alex Roure在一份声明中说。
“在欧盟数据保护的合规风险越来越不一致,支离破碎,和不确定的。欧宝球网站我们敦促各国政府谨慎推出多个程序,会削弱法律确定性和欧盟数据保护法规遵循进一步复杂化。”
至于Facebook本身,该公司发表了乐观的声明,是几乎相同的1月份发布的,当法院的首席顾问推荐行动的过程中,法院最终花了。
“我们很高兴CJEU支持一站式服务机制的价值和原则,并强调了它的重要性在确保有效和一致的应用程序GDPR欧盟,”吉尔伯特Facebook助理总法律顾问杰克说。
每天订阅《财富》欧宝竞技ob把基本的商业故事每天早上直接进入你的收件箱。
