据报道,爱尔兰数据监管机构负责人周三表示,希望在2021年初结束与Facebook关于跨大西洋数据传输的法律纠纷。
9月份,爱尔兰数据保护委员会(The Irish Data Protection Commission)向Facebook发出初步命令,暂停向美国传输其欧盟用户的数据。此前,欧盟最高法院就两项关键数据传输机制做出了具有里程碑意义的裁决。
欧洲法院(ECJ,The European Court of Justice)宣布所谓的“隐私盾牌”(Privacy Shield)框架无效,该框架是之前的“安全港”(Safe Harbor)体系的继承。在奥地利隐私活动家马克斯·施雷姆斯(Max Schrems)领导的法律行动的支持下,这两个框架都被废弃了。
但欧洲法院并未表示,用于将个人数据从欧盟转移到美国的标准合同条款(standard contractual clauses)是非法的。
Facebook对爱尔兰数据委员会进行了反击,声称委员会已经对该公司展开了调查,并“暗示这些标准合同条款实际上不能用于欧盟到美国的数据传输”。该公司表示,如果这些条款被禁止,它可能会被迫退出欧洲。
爱尔兰数据保护专员海伦·迪克森(Helen Dixon)表示,她的办公室无法继续对Facebook进行调查,因为爱尔兰商业高等法院将于本月晚些时候听取该公司的司法审查。
迪克森在接受媒体采访时表示:“我们希望在2021年初得到法庭的判决,明确我们应该如何处理这个重要问题。”
一些隐私倡导人士和监管机构批评爱尔兰的监管机构,称其在欧盟新出台的《一般数据保护条例》(General Data Protection Regulation,简称GDPR)隐私规定下,未能及时完成对Facebook和其他大型科技公司的调查。
新法律于2018年生效,当局有权对公司处以高达其全球年收入4%或2000万欧元的罚款,以更大的金额为准。
迪克森说:“我要指出的是,数据保护委员会和欧盟其他数据保护机构在速度上没有区别。”
“虽然我们谈论的事实是,大多数大型科技平台的总部设在爱尔兰,但并不是只有这几家科技公司。像亚马逊、Spotify、Netflix、PayPal等公司,他们都在其他地方。”
爱尔兰是欧盟对Facebook和谷歌隐私问题的主要监管机构,但目前还没有就GDPR问题对美国科技巨头开出任何罚单。