欧盟监督机构的年度报告中缺乏大型高科技GDPR决定

 
欧盟负责大多数大型技术的隐私监管机构发布了其年度报告，该报告显示，在欧盟最新数据保护框架下所提起的投诉又发生了一次重大变化，突显了欧盟公民对申请其权利的持续兴趣。
但是该报告并未显示针对大型技术对欧盟数据保护规则的任何坚定执行。
该报告主要依靠统计数据来说明都柏林书桌上堆积的工作量。但是，这取决于对涉及苹果，Facebook，谷歌，LinkedIn和Twitter等技术巨头的备受期待的跨境案件的裁决。
通用数据保护条例(GDPR)自2018年5月开始在整个欧盟范围内适用-因此它正接近其第二个生日。然而，即使是在那些因剥夺人们隐私权而享誉全球的公司中，科技巨头关注的执法文件仍然很少。
尽管爱尔兰对平台和广告技术巨人的数据做法进行了大量的开放式跨境调查，但其中一些起因于GDPR生效时立即提出的投诉。
爱尔兰数据保护委员会(DPC)在报告中指出，它针对“跨国技术公司对GDPR的遵守情况”又进行了六项法定调查，使主要调查的总数达到21。因此，它的“大案例”文件继续堆积。 (此后至少增加了两个，本月才开始对Tinder进行一次调查，对Google的位置跟踪进行另一次调查。)
该报告不太热衷于宣称迄今为止对跨境案件的判决仍然是一个巨大的零差这一事实。
尽管就在上周，DPC还是公开提出了对Facebook根据GDPR要求评估即将推出的产品的数据保护影响的方法的“担忧”，该干预措施导致了该地区发布的推迟Facebook的Dating产品。
这种差异(跨境案件：21;爱尔兰DPC裁决：0)，再加上民权组织，隐私专家，消费者保护组织和欧盟普通民众对主要隐私投诉缺乏旗舰执法的愤怒越来越明显，这给监管者。 (确实存在其他执行大型技术GDPR的例子。法国的CNIL就是其中之一。)
在防御方面，DPC确实有令人恐怖的案件负担。如其他统计数据所示，该公司热切关注-例如说它在2019年共收到7,215件投诉;与2018年收到的总数(4,113)相比增加了75%。其中有6,904项是根据GDPR处理的(根据《 1988年和2003年数据保护法》提出了311项投诉)。
根据该报告，还通知了6069个数据安全漏洞，比去年记录的总数(3,542)增加了71%。
通过GDPR的一站式服务机制，都柏林共收到457项跨境处理投诉。 (这是欧盟委员会为GDPR引入的“牵头监管者”方法提出的一种手段，该方法已使爱尔兰陷入监管热议。TL; DR：其他数据保护机构正在通过都柏林大量文书工作。)
DPC必须与其他感兴趣的监管机构保持联络，因此必须在跨境案件中来回处理。您可以想象，所有这些都为要求注册的技术巨头创造了丰富的机会，可以要求审查和查询所有内容，从而给监督流程注入额外的摩擦。 [插入罐子被踩到马路的声音]
同时，本应监管大多数大型技术(以及许多其他技术)的机构(在年度报告中写道，该机构去年将其全职员工从110名增加到140名)没有得到爱尔兰要求的所有资金政府。
因此，它也有自己预算的硬上限(2019年仅为1530万欧元)，而Alphabet的2019年全年收入为461亿美元。所以，算一下。
尽管如此，爱尔兰目前正面临重大GDPR强制执行的压力。
可以将一年的重大执法不作为记为“卧床不起”。但是两年没有做出任何重大决定将不是一件好事。 (之前曾说过，第一个决定将在今年年初做出，所以它似乎希望能为GDPR的2岁生日展示一些东西。)
备受监管机构追捧的一些备受关注的投诉包括通过实时竞标程序化广告提供服务的行为广告(英国数据监督机构已承认半年来这是非法的); Cookie同意标语(仍然是违规的瑞士奶酪);而adtech平台则愤世嫉俗地强迫用户表示同意，要求他们同意被广告定位到微对象才能访问“免费”服务。 (GDPR规定，必须自由给予同意作为法律依据，并且不得与其他内容捆绑在一起，所以……)
全面披露：DPC还在对TechCrunch的母公司Verizon Media(néeOath)进行调查，该DPC正在调查其是否满足该法规第12至14条规定的GDPR透明度要求。
专员海伦·迪克森(Helen Dixon)在报告中写道，希望对2019年完全缺乏大型技术隐私问题产生积极影响，“ 2020年将是重要的一年。我们等待欧洲法院就SCC的数据传输案作出判决; DPC将通过与其他欧盟数据保护机构的磋商程序，提出有关大型技术调查的第一份决定草案，学者和媒体将继续他们所做的出色工作，以聚焦不良的个人数据做法。”
迪克森(Dixon)在对媒体的进一步评论中说：“在数据保护委员会，我们在2019年忙于向组织发布指南，解决个人投诉，进行大规模调查，审查数据泄露，行使我们的纠正权，与我们合作。欧盟和全球同行，并参与诉讼以确保在某些领域采用确定的方法实施法律。
“就按比例指导和正确应用这一基于原则的法律以及酌情执行法律而言，还有许多工作要做。但是良好的开端是成功的一半，而DPC对2019年奠定的基础感到满意。我们已经在扩大我们的140名团队，以满足2020年及以后的需求。”
当GDPR变为2时，今年的一个值得注意的日子也将落下-因为5月即将对欧盟委员会对该法规的运作方式进行审查。
这是一个截止日期，可能有助于集中精力进行决策。
根据DPC的报告，去年收到的最大投诉类别属于“访问请求”问题-数据控制者在被询问时未能放弃(全部)人的数据-占总数的29%;其次是披露(19%);公平处理(16%);电子营销投诉(8%);和删除权(5%)。
在安全方面，DPC收到的大量通知与未经授权的数据泄露(即违规)有关—私营和公共部门的总数为5188，而黑客攻击仅为108(尽管实际上丢失了第二大类别) 或被盗的纸张(带有345)。
另外还有161个网络钓鱼通知; 131未授权访问的通知; 24条恶意软件通知; 和17种勒索软件。