この記事を聞くには再生を押してください
人工知能が声を出します。
プライバシー執行の強化により5年間と約40億ユーロ相当の罰金が科せられ、欧州連合は依然として個人データの保護に十分な措置を講じているかどうかを疑問視している。
ソーシャルメディア大手のメタ社は月曜日、欧州連合の一般データ保護規則(GDPR)に基づくプライバシー侵害でアイルランドのプライバシー監視機関が同社に過去最高額の12億ユーロの罰金を科し、多額の罰金を科されたのが最も新しい企業となった。
この超大作賦課金は、大西洋を越えてデータを転送するテクノロジー業界の能力の核心に打撃を与え、米国政府がこうした個人情報を安全に保つための十分なチェックを行うまで、欧州人のデータを米国に転送することを停止するよう同社に命じた。
GDPR支持者にとって、アイルランドのデータ保護委員会(DPC)からの罰金は、EUで最も恐れられているテクノロジー関連法がただ吠えるだけでなく、噛み付いていることの証明となる。
2018年5月25日に発効したこの法律により、大手テック企業からホテルチェーン、携帯電話会社、個人経営の企業に至るまで、企業がプライバシーポリシーを厳格化するようになった。 年間売上高の最大4パーセントの罰金が課せられる可能性もあり、多くの企業が個人データの扱い方を徹底的に洗い出した。
アイルランドのデータ保護委員であるヘレン・ディクソン氏は、「DPCは今、本当に本領を発揮していると思う」と語った。同委員会はシリコンバレーの大手企業の多くを監督しているが、これらの企業はアイルランドに本社を置いているためだ。
しかし、この決定は、ほぼ誰もが今や認めていることも明らかにしている。つまり、西側の事実上のプライバシー基準を設定しようとする欧州の取り組みには大きな欠点があり、メタ、グーグル、ティックトック、その他のハイテク企業が欧州人のデータにアクセスする方法について、誰が最終決定権を持っているかをめぐって監視機関が絶えず争っている。データ。 決定後の声明の中で、アイルランドの規制当局は罰金と措置には同意しないが、ダブリン市の最初の決定が他のプライバシー規制当局4社から異議を唱えられたことを受けて、欧州の同業者によって強制的に課せられたものだと述べた。
執行は、そのような罰金を課す規制当局の能力にかかっています。 そして、そこにプライバシー制度が飛び火したのです。
欧州のプライバシー制度の下では、企業は EU 法務本部がある国の規制当局によって監督されます。 これは、アイルランドとルクセンブルク(低税率が多くの大手ハイテク企業の欧州本社を惹きつけている)が執行権限の大部分を握っていることを意味する。 特にアイルランドは少数のハイテク大手からの法人税収入に大きく依存している。
「GDPRは当局に、非常に深刻な執行のための膨大な権限を与えたが、実際には、その権限が当局によって実際に利用されているとは見ていない」と、Facebookに対する10年にわたる訴訟を起こしたオーストリアのプライバシー活動家マックス・シュレムス氏は語る。月曜日の記録プライバシー罰金。
欧州の他のプライバシー監視機関がこれらの機関が GDPR を施行する方法に同意しない場合、欧州の合意に達するための複雑かつ不透明なメカニズムが存在します。 5年間にわたる内紛を経て、EUのプライバシー当局の一部は現在、互いに全面戦争状態にある。
月曜日に公表された内部協議では、他の欧州の執行当局がメタ社のプライバシー侵害に対して十分な強硬な対応を怠ったとしてダブリンを非難し、アイルランドに罰金を科すことを余儀なくされた。 フランス、ドイツ、スペイン、オーストリアの政府機関も、いわゆる標準契約条項に基づいて米国に出荷された欧州人のデータをすべて削除するようソーシャルネットワーキング大手が要求しなかったとしてアイルランドの政府機関を非難した。
アイルランド、ビッグテック島
アイルランドの決定は、米国のスパイが同国の巨大テクノロジー企業を介して国民の個人情報に不法にアクセスしていたという、米国家安全保障局の請負業者エドワード・スノーデンによる2013年の暴露に関連している。 シュレムス氏はプライバシー権を侵害したとしてフェイスブックに対して申し立てを行い、10年にわたる法的異議申し立てが始まった。
ダブリン市は月曜日、米国政府が欧州人のデータを保護するための法的チェックを強化するまで、メタ社はいわゆる標準契約条項、つまり企業がEUデータを米国に移動できるようにする複雑な法的手段をもはや使用できないとの正式な判決を下した。 ソーシャルメディア大手はこの判決に対して控訴しており、10月までに命令に従わなければならない。 ブリュッセルとワシントンは、このようなEU-米国間の移転を継続するための代替法的構造を提供する、新たな別個の大西洋横断データ協定について最終交渉を行っている。
ダブリン市がハイテク巨人に対して高額の罰金を科したのは、他のEU規制当局がアイルランド側がメタの責任を追及するほどのことはしていないと考えたため、アイルランド側に巨額の賦課金を課すことを強制した後であった。 アイルランドは、メタがEUデータを米国に送信するために標準契約条項を使用することを阻止するという、提案された救済策で十分であると信じていた。
Metaに対する決定は、GDPR以前からブロックのプライバシー体制を分裂させてきた10年にわたる闘争を覆い隠している。
今年初め、アイルランドのプライバシー監視団体は、欧州データ保護委員会(EDPB)(プライバシーに関する決定を調整する汎EUのプライバシー規制機関)を、ダブリンに事件のさらなる調査を強要したことで権限を逸脱したとして欧州最高裁判所に提訴した。 WhatsApp、Facebook、Instagram。
「重要なのは、アイルランドのデータ保護当局が国の経済的利益を考慮しているため、規則の施行が十分に厳格ではないのかどうかだ」と、Cooley社のグローバルサイバーセキュリティ、データ保護、プライバシー慣行の共同議長であるパトリック・ファン・エッケ氏は述べた。法律事務所。
ルールを書き直す
GDPRがビッグテック企業による最悪のデータ保護濫用を抑制できていないという不満の高まりに直面して、欧州委員会は執行をめぐる国境を越えた争いでの協力を強化するため、今夏に向けて新法の準備を進めている。
プライバシー活動家らは、この改革によってGDPRが強化され、苦情に対する措置の待ち時間が何年も短縮されることを期待している。 しかし、最も熱心な批評家らは、アイルランドや、程度は低いがルクセンブルクのような一部の国が大手ハイテク企業の大部分を監督するというモデルは依然として変わらないだろうと言う。
業界ウォッチャーらはまた、難解な法的手続きに重点が置かれるようになり、欧州のプライバシー制度は単なるチェックボックスの実行に過ぎず、プライバシー保護が強化されていないと主張している。
執行の決定についてどの機関が最終決定権を持つかを決めることは、欧州の新しいプライバシー制度をめぐる交渉で最も難しい問題の一つであり、政治的争いにより最終決定権は各国の規制当局が持つことになるが、他機関からの拘束力のある意見が必要というごまかしにつながった。 。 。
「問題は、システムに制限のようなものが組み込まれている場合、スバルでレースを走りたいときに、フェラーリのスピードが必要な場合、ペダルを床まで踏み込めるようなものです」できるだけ速く走れるように車を調整しますが、それを超えると限界が存在します」とブリュッセル自由大学ブリュッセルプライバシーハブ共同ディレクターのクリストファー・クナー氏は語った。
しかし、欧州規制当局ネットワークの議長を5年間務めた後、この紛争を監督する汎EUプライバシー機関のトップを辞任するオーストリアのプライバシー責任者アンドレア・イェリネク氏は、こうした批判を一蹴した。
「あなたが活動家なら、それは明らかです。それだけでは決して十分ではありません」と彼女はPOLITICOに語った。 「あなたが私たちのような規制当局であれば、私たちには義務があり、法律があり、国民の基本的権利を守るためにここにいます。」
Be First to Comment