史上最严的欧盟数据隐私法,再次让互联网巨头们尝到了威力。
10月7日,爱尔兰数据保护委员会(Data Protection Commission)表示,已经结束了对脸书(Facebook)旗下的WhatsApp和推特(Twitter)关于违反欧盟数据隐私规定的调查。
爱尔兰数据保护委员会通信部主管格雷厄姆•多伊尔(Graham Doyle)表示,接下来调查将进入决策阶段。在这一阶段,该机构将会发布决议草案,若两家公司违反数据隐私规则,草案将会决定对它们进行巨额罚款。
这将是自欧盟的《通用数据保护条例》(GDPR)正式生效以来,爱尔兰首次做出与美国跨国公司有关的决定。
2018年5月25日,GDPR开始强制执行。这个号称史上最严的数据保护法案,管辖范围较以往大大拓展,只要数据的收集方、数据的提供方和数据的处理方有任何一方是欧盟公民或法人,都将受到该法案管辖。
GDPR适用于在欧洲开展业务的组织和公司。如果该公司处理该地区用户的个人身份信息,其罚款可能高达公司全球收入4%。截至5月29日,GDPR生效一年来欧盟总计开展了20万起调查,对违反该条例行为的罚款总额达到5600万欧元。其中,针对谷歌的罚款就高达5000万欧元。
对脸书来说,根据其2018财年的收入,这意味着它将可能最高面临20多亿美元的罚款。
由于许多大型科技公司都将其欧盟总部开设在爱尔兰,因此爱尔兰数据保护委员会负责对这些公司进行监管。到目前为止,该国委员会已经针对脸书、苹果、谷歌和推特等大型科技公司展开了十几项调查。
爱尔兰的官员表示,针对脸书的调查是在去年展开的,涉及透WhatsApp是否以透明的方式向其通信服务的用户和非用户提供信息。2019年1月,该委员会从推特收到通知称其发生了一次数据泄露事件,并针对此事展开了这一调查。
到目前为止,脸书和推特均拒绝对此消息置评。