据外媒报道,爱尔兰数据监管机构首次列出了针对社交网络Facebook、微博网站Twitter、苹果和职业社交网站LinkedIn的16起调查活动的细节,并警告称,如果这些公司被发现违反了欧盟的新隐私法规,它们将不可避免地会面临巨额罚款。
这四家美国科技公司的欧洲总部设在爱尔兰,这使得海伦-迪克森(Helen Dixon)成为负责执行去年5月生效的欧盟“通用数据保护条例”(GDPR)的主要监管者。
迪克森在接受采访时表示,“重要的是,如果我发现它们存在违法行为,那么我就有义务对它们进行处罚。”
她发表了一份报告,阐述了自己正在进行的一系列调查。违反GDPR法规将被处以最高2000万欧元的罚款,或相当于一家公司全球年收入4%的罚款,取两者中较高数额作为罚款金额。
“因此,真正的问题不是罚款。问题是:我们是否会发现侵权行为?”她补充说。
迪克森对Facebook旗下即时通讯应用WhatsApp和照片分享应用Instagram进行了10起调查,对Twitter进行了3起调查,对苹果进行了2起调查,对LinkedIn进行了1起调查。她预计将在今年夏天开始公布她的调查结果,而一些案件要到今年晚些时候才能结案。
她说,初步调查可能会为其他地方的执法活动开创先例。“这关系重大,因为我们投入了很多精力。同样重要的是,我们要证明(新法规)可以约束这些大型科技公司,并积极地影响使用它们服务的用户。”
她透露,对Facebook的调查包括一起自去年5月以来涉及12次数据入侵的案件,“其中一些数据入侵活动没有发生在公共领域”。这项调查的重点是该公司是否达到了保护其用户个人数据的要求。
这与迪克森在去年9月调查的Facebook网络攻击案是不同的,在该调查中,黑客侵入了多达5000万个账户。
“(Facebook)拥有数亿用户。在某种程度上,我们的调查活动是自觉自愿进行的,我们认为朝这个方向投入资源是适当的,因为它涉及到的用户太多了。”她说。
GDPR法规被认为是一种“改变游戏规则”的法规,旨在加强控制企业和公共机构使用消费者个人的数据。迪克森负责监管这些科技公司的泛欧业务。
迪克森表示,自去年5月份以来,她的办公室已经发起了7起“自觉自愿的”调查活动,其中4起调查涉及Facebook,一起调查涉及WhatsApp,还有两起调查涉及Twitter。
另外9起调查活动是根据她的办公室接到的投诉展开的,其中3起调查涉及Facebook,涉及WhatsApp和Instagram的调查各有1起,涉及苹果的有2起,涉及Twitter和LinkedIn的各有1起。
她说:“我们在投诉驱动的调查和自觉自愿的调查中发现的问题将使我们能够制定非常重要的标准。我们认为,所有实体都应该遵照GDPR法规的不同条款来达到这些标准。”
爱尔兰数据监管机构的调查活动:
Facebook旗下WhatsApp:
这是该监管机构自觉自愿进行的调查之一,旨在调查WhatsApp与Facebook旗下其他公司之间的信息处理是否履行了透明度义务。
苹果:
在接到投诉后,该监管机构开始审查苹果在利用个人数据分析用户行为和打造针对性广告方面是否履行了法律义务。
Twitter:
这是一起“针对大量违规行为”进行的自觉自愿的调查活动,旨在调查Twitter是否履行了实施“组织性和技术性措施来保护其用户个人数据”的义务。
LinkedIn:
在接到投诉后,该监管机构开始调查LinkedIn在利用个人数据分析行为和打造针对性广告方面是否履行了法律义务。