尼基•米纳什 SpaceX的历史性所有民用发射:如何看10bet app 苹果事件:一切宣布 Rivian R1T电动皮卡 《西区故事》预告片 猛犸象是回来了

随着GDPR 2,大技术应该注意的制裁

准备看欧盟的具有里程碑意义的隐私监管摩拳擦掌,准备战斗。

一些- 957424020

第二个生日快乐,GDPR。

 盖蒂图片社

两年前,欧洲引入了世界上最严格的数据隐私立法,注意世界的科技巨头谁会变得胖了你的个人资料。

一般的数据保护规定,广泛被称为GDPR,是一个影响深远的法律,旨在维护欧洲公民的隐私权。它承诺问题更大的罚款,比曾经见过违反数据保护:2000万欧元,或至多4%的公司的年度全球前一财政年度的收入,哪个更大。

周一,第二个周年GDPR生效时,欧盟将会分发只有两个罚款硅谷科技巨头——第一个当地的子公司脸谱网在德国,以51000欧元,第二个谷歌在法国在Android,为5000万欧元。有很多不耐烦隐私拥护者的问:怎么这么长时间?

缺乏行动凸显了一些监管机构负责确保大型技术面临的挑战是GDPR符合。虽然科技巨头股票与少数的律师队伍,落在一个小的监督,资金不足,爱尔兰数据保护委员会,由于欧洲法律的怪癖。

GDPR安静的前两年给人们一个错误的印象的影响法律已经在全球舞台上。欧盟立法提出了的形象在世界各地的监管机构和国会议员和类似的法规在巴西和印度的启发,以及加州,许多科技巨头。科技公司不得不改变他们的隐私政策和信息披露不仅在欧洲,而且在世界各地,因为它没有意义,观察两组的隐私标准。

行业观察人士说,越来越多的移动来了。监管机构只是花时间确保这些制裁。

现在所有的目光牢牢地固定在爱尔兰,提名监管机构苹果、Facebook、谷歌和推特等科技巨头。因为规则的漏斗抱怨国家,公司欧洲总部,爱尔兰是杂耍多个调查所有这些巨头(三到八到Facebook, Twitter,两个苹果,两个Facebook-ownedWhatsapp,两个在Google和一个Facebook-owned Instagram)。

“许多世界上最大的科技公司是建立在爱尔兰,所以他们有一个过度的负担放在他们的美德,”帕特说沃尔什数据保护的咨询公司的创始人隐私问题。

所有的钱

爱尔兰的挑战可能开始此类案件,但另一个问题是它的巨大的资金不足由于其巨大的任务。

“我决不要把他们缺乏作为任何一种活动,发布和实施罚款”说,亚历克斯·范德Wolk莫里森和福斯特把主席的全球隐私和数据安全实践。“这是非常积极的,我相信他们处理他们的预算。”

今年早些时候,巡迴浏览器勇敢的发表了一份报告调查整个欧洲监管机构的资助。爱尔兰的DPC资助居第7,但预算仅1690万欧元,相比之下,资金监管机构英国信息专员办公室,预算近四倍。

DPC收到资金从爱尔兰政府比爱尔兰的灰狗赛跑,勇敢的首席策略官约翰尼·瑞恩,引用统计发现从爱尔兰数据隐私咨询Castlebridge Daragh奥布莱恩。

“灰狗赛跑,不是一个大的事情,如果你想知道,”瑞安说。

根据沃尔什,DPC需要“重大资金。”With such funding it might have the chance of establishing itself as a center of excellence for tech in Europe -- something he believes is much needed in light of the fact that many European data regulators don't have specialist technical units.

在一份声明中,DPC指出,其融资有显著增加,允许它来提升其今年的员工数量175,从2014年的30名左右。“然而,这种增长将需要继续,我们将为明年寻求额外的资金使我们这么做,”它补充道。

10月,爱尔兰的数据保护专员,海伦·迪克森表示她的失望,DPC已经提供不到三分之一的额外的资金已在该国的预算和要求表示,监管机构将被迫重新评估其2020年支出分配。

“这是一个严重的问题,”凯瑟琳·奥基夫说,Castlebridge培训主管。“欧洲监管机构的资金不足是系统性。所以它是……可能很快成为一个危机在未来的几年,我希望,如果我们不解决它。”

爱尔兰的科技巨头缺乏行动是令人沮丧的一些GDPR支持者想要告诉全世界的人,监管可以有重大的影响。德国联邦数据专员,乌尔里希Kelber,抨击DPC今年早些时候,描述其未能采取行动“无法忍受”。

而不是独自负担爱尔兰Kelber建议执行GDPR使用一个泛欧洲的方法。

迪克森拒绝Kelber的批评,在接受《纽约时报》采访时说DPC进行了辩护,它说它的输出并不反映了努力投入调查案件,建立GDPR执行程序。

一些- 946425306

爱尔兰的数据保护专员,海伦·迪克森。

 盖蒂图片社

从无为执法

上周,爱尔兰DPC终于宣布第一个行动,罚款75000欧元——但这不是不可能有大的科技公司。相反,它是对爱尔兰公共儿童和家庭机构Tusla。

有几件事情可以带走。第一,根据奥基夫,是DPC维护其独立性,并不是害怕优秀的公共机构。其次,这是一个演示对GDPR投诉一视同仁,他们是否与公共当局或私人公司。

其他大型外卖是DPC发现它的脚,从调查到几个案件的执行阶段。“DPC一直专注于确保他们已经清楚的调查和执法的程序性方面迈出很大一步之前,”奥基夫说。

非常大的步骤现在随时可能撞到地面。在上周末,DPC宣布了一个重大消息,已提交决定草案Twitter欧盟当局

“除了其他欧盟监管机构提交该草案决定,本周我们有发送一个初步决定草案WhatsApp爱尔兰有限为期末提交将被考虑进去的DPC之前准备的决定草案也,”副局长格雷厄姆·多伊尔在一份声明中说。

DPC说它也完成了调查Facebook如何处理个人数据,和现在已经进入决策阶段。此外,它发送调查报告草案有关国家和企业在两个案例中,一个涉及Facebook-owned WhatsApp,一个涉及Instagram,也属于Facebook。

“我们看到一场运动从执法调查表明,监管机构现在认为他们有足够的清晰程序方面,他们没有得到一个非常大的错误,”奥基夫说。

它在DPC的利益把事情做正确,或者是可能的——第一次一样正确。科技巨头将不可避免地吸引任何决策,可能让爱尔兰法院忙几年了。有大量的预算和巨大的法律火力的公司处理,监管者需要充分准备自己当上诉洪水作斗争。

比罚款更

任何要求科技公司行为变化将是大新闻。罚款让一个好标题,但他们并不是唯一执行选项提供给监管机构,它们绝对不是恐慌的结果最大型科技股。

把谷歌GDPR 5000万欧元的罚款。这听起来好像很多,但是实际上仅仅等同于公司的日常收入的一部分。

监管机构也有权阻止公司暂时或永久地收集和处理数据。这完全有可能破坏他们的商业模式,迫使他们做出重大改变他们的核心产品。

“如果他们能够证明它的比例征收限制处理大的科技公司,那么你可以想象将发出的冲击波,”沃尔什说。

我们已经第一次看到这个了。Facebook只有天远离推出其Facebook约会时在2月13日在欧洲监管机构介入,告诉该公司将推出在冰上。根据DPC,它等待响应问题审查后提交给Facebook公司的文档。Facebook没有回应记者的置评请求。

对瑞恩来说,最大的威胁GDPR科技公司位于第五条,规定公司不得使用数据以外的任何目的它最初的收集。

“大科技已经拥有我所说的习惯作为一个内部数据混战,”瑞安说。”之类的目的限制,如果他们执行,大型科技股在一夜之间改变。会有上诉会有法庭案件,但血液会在水里。”

国际影响

是否使用这些权力和制裁大棒可能产生连锁反应在欧洲的声誉在全球舞台上,根据瑞恩。

欧洲拥有大型科技超级大国不像中国和美国,但现在确实有“监管的影响,”GDPR闪亮的宝石的王冠。如果法律不站起来,欧洲的影响力可能会遭受重创,瑞恩说。

但GDPR也有可能和强大的盟友在一些实体的设计规范。美国科技巨头的恐惧超过监管是监管走出中国,这或许可以解释他们越来越公开的隐私标准设计在家或煮熟的由美国的亲密盟友。

现在玩:看这个:GDPR:这就是你需要知道的
下午1:30

在谈话中与欧洲委员会本周蒂埃里布列塔尼人,Facebook的CEO马克•扎克伯格描述的技术选择接受监管框架之间的西方民主国家或那些来自像中国这样的国家,允许更多的政府干预,把少关注人权。他名字检查监管的GDPR为例对世界其它地区产生积极影响。

但GDPR的核心原则是增强人们挑战和抱怨当他们觉得自己的权利被侵犯了。不管有多少公司GDPR政策延伸到用户在其他国家,它不会给这些用户相同的追索权提供欧洲人如果他们的国家还没有调查投诉的能力,实施制裁和最终追究收集和处理数据。

但我们有理由为他们使用它作为一个蓝图,加州在其隐私法律。尽管看似进展缓慢和斗争监管机构一直在面临强制立法,有一件事每个人——公司、政府、监管机构和隐私倡导者——似乎都同意:基线法案是固体和适合的目的。

“这是非常灵活的,可能是公平可以东西必须覆盖所有的大型科技公司一个人的乐队,”奥基夫说。

在附近和遥远的未来…

欧盟委员会(European Commission)将发布自己的进度报告GDPR 6月,但很有可能再次重申了的点从一开始,就是进步总是会是缓慢而从未被设计成一个快速修复。

重要的是要记住,隐私在欧洲还处于青春期,范德Wolk说。这需要好几年的时间建立程序调查,执法和处理上诉程序的影响。

“我们还没有看到任何法院实际证实或推翻这些监管的决定,我完全理解,没有监管机构希望的决定被推翻,所以他们正在他们的时间,”他说。“但实际上,对我来说,这是下一步的成熟过程。”

对于那些渴望看到一些严重的大型科技行动,等待可能很快就会结束,随着DPC齿轮在Twitter上宣布它的第一个决定,这可能是紧随其后的是决定WhatsApp和Facebook。旁观者希望行动将不仅仅是另一个好。“有意义的执法行动需要改变行为,”奥基夫说。“这是DPC和其他监管机构的权力,这是我们需要寻找的。”

之前还有一些不可预见的因素,可能影响如何在未来数月乃至数年GDPR故事上演。Brexit是1,COVID-19另一个地方。

流感大流行是监管机构证明是一个特别的挑战,努力的走到一个跨境共识如何适用于coronavirus-related监测技术,如温度和接触者追踪应用扫描。像几乎每个领域,一些监管机构也开始减缓甚至停顿了在他们的日常工作——英国的图标,例如,不接受新的投诉。

数据保护法规比GDPR已经很长一段时间,在没有一点他们一直认真对待视为威胁。GDPR的到来,至少,转移,威胁一个等级,使严重制裁那些违反了人们的隐私权。在最好的情况下,它可能是一个标准的一项立法,将激励的变化科技行业多年来。