2018年11月,Beuc成员对谷歌使用位置数据提出了一系列投诉,但约两年后,人们对隐私的担忧一直没有得到解决。
这家科技巨头通过处理互联网用户的位置数据并将其货币化继续在广告收入上赚取数十亿美元。在《通用数据保护法规(GDPR)》处理跨境投诉的一站式机制下,爱尔兰的数据保护委员会(DPC)作为其首席数据保护主管最终在今年2月对这家公司展开了一项调查
相比之下,法国的数据监管机构--法国国家数据保护委员(CNIL)去年却以非常快的速度完成了GDPR对谷歌数据处理透明度的调查。今年夏天,法国法院也证实了对该公司开出的5700万美元罚款处罚。然而谷歌在欧洲面临任何跟位置跟踪相关的监管行动仍可能需数年时间。这是因为爱尔兰的DPC还没有发布任何跨境GDPR的决定。
不过在谷歌被DPC管辖之前这个案子就已经开始了。另外,鉴于许多跨国科技公司已经在爱尔兰建立了欧盟总部,所以爱尔兰的数据监管机构不得不应对数量众多的跨国科技公司。据悉,DPC积压了超20起GDPR大量跨境案件,涉及公司包括苹果、Facebook/WhatsApp和领英等。
本周,欧盟互联网市场专员Thierry Breton表示,该地区的立法者非常清楚GDPR的执行“瓶颈”。不过他表示,委员会已经从这次摩擦中吸取了教训。
欧盟委员会想要更新和扩大欧盟的数字规则框架意味着将给立法者带来压力进而迫使他们找到创造性的方法来破解GDPR的执行“瓶颈”。
在今年夏天最初的GDPR审查中,委员会对该法案表示了赞赏,不同与此同时他们也承认,GDPR的执行力度还不够。
欧盟司法专员Didier Reynders曾在今年6月表示,对这种担忧的最佳回答“将是爱尔兰数据保护局就重要案件做出的决定”。然而5个月后,欧洲公民仍在等待这个答案。
Beuc的报告《The long and winding road: Two years of the GDPR: A cross-border data protection case from a consumer perspective》详细介绍了其成员组织在获取有关原始投诉相关决定面临的程序性阻碍。这包括爱尔兰DPC对不必要的信息和受理检查的担忧及拒绝一个利益相关组织提出的申诉,理由是他们不受爱尔兰法律的授权。
另外该报告还对DPC选择对谷歌的位置数据活动进行自主调查提出了质疑,Beuc表示,这可能会进一步拖延对投诉本身作出决定的时间。
此外,它还进一步指出,DPC对谷歌的调查只关注了2020年2月以来的活动,而不是2018年11月投诉时的活动--这意味着谷歌的位置数据处理中有一块缺失甚至没有被调查。
报告指出,它的三个参与谷歌投诉的成员组织曾考虑申请对DPC的决定进行司法审查,但他们最终决定不进行,部分原因是它将带来重大的法律成本。
除此之外,报告还提出了一个问题,人权投诉必须跟它所指的“移动目标”作斗争--然而资源充足的科技公司可以利用监管延迟调整做法并用误导性的公关活动为持续的滥用加油。
最后,报告总结称,DPA必须调整其执法方法才能以更迅速和直接的方式进行干预。
