欧盟近期将会开出GDPR高额罚单
爱尔兰数据保护专员Helen Dixon称,她的办公室目前正在调查18起涉及科技公司重大数据泄露、系统性隐私问题和其他严重违规行为的案件。 图片来源:SEAN AND YVETTE FOR THE WASHINGTON POST/GETTY IMAGES
一些公司近期可能会从欧盟接到高额罚单。一年多前,影响广泛的通用数据保护条例(General Data Protection Regulation,简称GDPR)于去年5月份生效。
爱尔兰和英国的官员表示,他们正在调查违反GDPR的重大案件,计划未来几个月公布执法行动。他们还表示,这些案件需要时间立案。
《华尔街日报》上个月报道,新规生效以来,很多欧盟成员国都没有开出与违反数据隐私相关的罚单,从已开出的罚单来看,金额从101美元到5,600万美元不等。
Helen Dixon是监管那些将欧洲总部设在爱尔兰的美国科技公司的GDPR合规情况的负责人。Dixon表示,她计划今年夏季向欧洲数据保护委员会(European Data Protection Board)首次提交执法行动草案。其他数据保护监管部门可以提出反对。
Dixon在国际隐私专家协会(International Association of Privacy Professionals)全球隐私峰会的小组讨论中发言称,这个程序已在进行之中,未来几个月将开始看到结果。她表示,正在进行的很多调查已取得重大进展。
Dixon在华盛顿的一个活动上表示,GDPR生效以来,她的办公室接到约6,000起投诉。大部分投诉涉及的违规程度都很轻,比如有人注销在某些公司注册的账号时遇到问题。但她的办公室目前正在调查18起涉及科技公司重大数据泄露、系统性隐私问题和其他严重违规行为的案件。
GDPR要求公司在发现数据泄露的72小时内向监管部门报告,并为公司收集、存储和分享消费者数据设置限制。
GDPR可能带来高额处罚,至多2,000万欧元(2,200万美元)或公司全球年收入的4%(二者取较高值)。
Dixon在参议院商务委员会的听证会上表示,她所在的部门正在进行的大规模隐私调查有51起,其中17起涉及Facebook Inc. (FB)和苹果公司(Apple Inc., AAPL)等科技公司。她表示,已就美国广告科技公司Quantcast International Ltd.的数据收集方法发起调查。
欧洲数据保护委员会主席、奥地利数据保护局(Austrian Data Protection Authority)局长Andrea Jelinek称,欧洲隐私监管部门目前为止开出的GDPR罚单金额相对较小。例如,奥地利去年9月份向一家体育博彩店开出5,280欧元罚单,该店在公共街道和停车场安装了视频监控系统。
英国信息专员Elizabeth Denham称,英国正在调查数起大案,计划未来几个月公布执法行动。公司开始关注GDPR执法行动,以便能预见该法将如何解读,以及何种违规行为可能受到更高处罚。欧洲监管部门在早期阶段必须建立严格的执法标准,必须针对数据滥用采取有力坚决的执法行动。
Adam Janofsky
(本文版权归道琼斯公司所有,未经许可不得翻译或转载。)
更多阅读:
谷歌被罚5,700万美元,为欧洲隐私新规GDPR生效后最大罚单
道琼斯公司创建于1882年,拥有道琼斯指数、Barron's《巴伦》、WSJ《华尔街日报》、Factiva等品牌。“道琼斯风险合规”是道琼斯公司旗下全球领先的风险合规服务商。本公众号由道琼斯风险合规中国团队运营。欢迎您关注或咨询:Johnson.Ma@dowjones.com