歐盟《通用數據保障條例》(General Data Protection Regulation, GDPR)於去年 5 月 25 日生效至今已有一週年,根據國際私隱專員協會(International Association of Privacy Professionals, IAPP)的數據統計,歐盟已針對違反 GDPR 的企業作出累積超過 5600 萬歐羅的罰款。IAPP 的副總裁 Omer Tene 就此表示:「在條例實施的這一年內,我們已接到數以千計的申訴及數據洩漏事件。但我們依然未能看到 GDPR 正在改善企業或組織對數據的管理的實證。」而在 GDPR 生效一年以來,歐盟已增聘 50 萬名數據保護專員,負責處理有關 GDPR 的工作。
據 BBC 報導,愛爾蘭數據監管機構(Data Protection Commission, DPC)就響應 GDPR 作出了 19 項調查,而其中 11 項就將矛頭指向社交媒體巨頭 Facebook 及其子公司 Instagram 及 WhatsApp。此外,DPC 亦對 Twitter、LinkedIn 等社交媒體進行調查,包括對 Google 利用用戶的個人資料來提供有針對性的廣告的方式調查。Google 早前已因「透明度不足、信息不完整及未在用戶有效認可下提供個性化廣告」被法國數據監管機構罰款 5000 萬歐羅,而 Google 方面已對此提出上訴。
在 DPC 發起的 19 項調查當中,有 10 項是組織自發的調查,而當中 9 項是在接收到用戶或企業的申訴下發起的。在 GDPR 生效後最常見的問題包括企業處理個人資訊的程序是否合法、企業收集個人資料的方式的透明度以及用戶可以查看及取得個人資料的權利。DPC 通訊主管 Graham Doyle 表示,自從 GDPR 生效以來,有關個人資料的申訴急增,由 2017 年的 2500 宗提升到去年的 6500 宗。這導致 Graham Doyle 的辦公室需要由 27 人的團隊上升到 130 人,他預料明年左右將需聘用 200 名員工才能負擔工作量。
「我們花費了 18 個月來確保我們能遵守 GDPR 的規範,」Facebook 發言人表示,「我們的私隱政策比過往清晰,私隱設置更加方便,並令查看、下載及刪除信息更加容易。」他們指將會與 DPC 保持緊密的聯絡,並協助 DPC 解決有關問題。
雖然愛爾蘭方面已經展開調查,但由於調查需時,並且調查結果需要送達歐盟各國手上並獲得審批,因此離調查結果出爐還需要一段時間。據 Graham Doyle 報稱,愛爾蘭數據保護專員 Helen Dixon 將有望在 7 月至 8 月正式公開調查結果,並在年底前就調查結果作出法律裁決,而有關企業亦有權對調查結果作出上訴。但無論如何,該調查還是會對各大社交媒體在未來幾個月造成一定的壓力。
Source: BBC
Text By Fortune Insight