在欧盟新隐私法生效两年半后,一家美国科技公司在一起跨境案件中首次被依据该法处以罚款。批评人士则称这是一项姗姗来迟的进展。
爱尔兰数据保护委员会(Data Protection Commission)周二表示,将对Twitter Inc. (TWTR)处以54.6万美元罚款,原因是该公司未能在获悉一起数据泄露事件后的72小时内记录或恰当地通知监管机构。这起于2019年1月披露的数据泄露事件暴露了一些用户的私人推文。
Twitter首席隐私官Damien Kieran称,“我们对这一错误负责,并仍将完全致力于保护我们客户的隐私和数据”,还称通知延迟是“2018年 诞至新年期间人员配置产生的意外结果”。
此案是一个风向标,原因在于这是一系列涉及在爱尔兰的美国大型科技公司隐私案件中的首例,这些科技公司包括Facebook Inc. (FB)、苹果公司(Apple Inc., AAPL)、Alphabet Inc. (GOOG)旗下的谷歌(Google)等。爱尔兰数据保护委员会率先依据欧盟的通用数据保护条例(General Data Protection Regulation, 简称GDPR)对这些公司和其他在该国设有地区总部的美国公司展开了执法行动。
从开始到结束,爱尔兰数据保护委员耗时近两年时间,才对Twitter的这一案件做出决定。在此期间,该委员会还与欧盟其他国家的数据保护机构在管辖权、调查范围和罚款金额问题上展开了近五个月的争论。这令一些隐私保护活动人士和欧盟隐私监管机构感到失望,他们认为欧盟的执法行动过于缓慢。