新浪科技讯,1月14日上午消息,欧盟最高法院的顾问于周三发布了一项建议,指出任何欧盟成员国均可对Facebook等公司采取法律行动,针对跨境数据隐私违规行为,而不只是该公司的主要监管机构。
这一初步意见是Facebook与比利时数据保护局在Facebook使用cookies追踪用户行为方面的长期法律争议的一部分。
专家认为,欧洲法院总检察长Michal Bobek的建议可能为欧盟范围内启动新一轮的数据隐私案件调查奠定基础。通常情况下,欧洲法院会采纳此类意见,预计今年晚些时候,法院将作出正式裁决。
Facebook则表示,自2018年《通用数据保护条例》(GDPR)生效以来,2015年提起诉讼的比利时监管机构已不再拥有管辖权。该公司指出,根据GDPR的规定,只有一个国家的数据保护机构可以处理涉及跨境数据投诉的法律案件,这被称为“一站式服务”机制。
在Facebook的案例中,该公司的欧洲总部位于爱尔兰,因此该“国家数据保护机构”应是爱尔兰数据保护委员会。
Michal Bobek还指出:“在跨境情况下,主要的数据保护机构不能被视为GDPR的唯一执行者,必须在遵循相关规则与时限的前提下,与其他数据保护监管机构密切合作。”
目前,Facebook将此解读为一项胜利。
Facebook副总法律顾问杰克·吉尔伯特表示:“我们很高兴总法律顾问重申了一站式机制的重要性和原则,以确保GDPR的有效与一致执行。我们期待法庭的最终裁决。”
然而,隐私权倡导者和专家认为,这一建议有可能减轻单一监管机构的压力,从而改变数据隐私案件的处理方式。
爱尔兰公民自由委员会的高级研究员约翰尼·瑞安指出,博贝克发出了一个信号,表明爱尔兰的数据隐私监管机构“不能再利用其作为谷歌、Facebook等企业的权威地位,阻碍GDPR的执行。”
自GDPR生效以来,涉及大型科技公司的跨境数据隐私案件不断增加,爱尔兰监管机构因处理速度缓慢而受到批评。上个月,爱尔兰监管机构首次因安全违规对推特处以罚款,但仍有超过20起案件在审查中。
隐私合规初创公司Ethyca的首席执行官希里安·基兰表示,企业在欧盟市场处理隐私案件时面临更大的压力,因为人们可以更轻松地向当地的隐私监管机构投诉。
