歐洲動(dòng)態(tài)7月25日?qǐng)?bào)道,歐盟委員會(huì)在7月25日發(fā)布的一份報(bào)告中發(fā)現(xiàn)���,《通用數(shù)據(jù)保護(hù)條例》(GDPR)存在嚴(yán)重的執(zhí)行問(wèn)題����,并呼吁制定更明確的指導(dǎo)方針,以加強(qiáng)各成員國(guó)的數(shù)據(jù)保護(hù)�。
這是歐盟委員會(huì)關(guān)于《通用數(shù)據(jù)保護(hù)條例》(GDPR)應(yīng)用情況的第二份報(bào)告,該條例是一項(xiàng)具有里程碑意義的數(shù)據(jù)保護(hù)法規(guī)���,對(duì)歐盟如何處理個(gè)人數(shù)據(jù)進(jìn)行了規(guī)范�����。
該法規(guī)自2018年起生效�,要求從2020年起�,歐盟委員會(huì)每四年發(fā)布一次對(duì)GDPR的審查報(bào)告,并有可能對(duì)該法規(guī)進(jìn)行修訂�。第一份審查報(bào)告已于兩年前發(fā)布。
新的研究揭示了執(zhí)法問(wèn)題以及在整個(gè)歐盟范圍內(nèi)改善合規(guī)性和數(shù)據(jù)保護(hù)的必要性����。
今年的研究可能會(huì)對(duì)法規(guī)進(jìn)行一些具體修改,但目前還不清楚這些修改的實(shí)質(zhì)性程度����。
國(guó)際隱私專業(yè)人員協(xié)會(huì)(International Association of Privacy Professionals)歐洲常務(wù)董事伊莎貝爾·羅齊亞(Isabelle Roccia)說(shuō),人們并不希望對(duì)立法進(jìn)行徹底改革��,因此可供選擇的方案包括制定新的監(jiān)管機(jī)構(gòu)指南,以及有針對(duì)性或輔助性的立法改革�。
歐洲消費(fèi)者組織(BEUC)是一個(gè)代表歐洲各國(guó)消費(fèi)者組織利益的傘式組織,該組織數(shù)字政策負(fù)責(zé)人瑪麗安特·費(fèi)爾南德斯·佩雷斯(Maryant Fernández Pérez)警告說(shuō)�����,GDPR受限于往往緩慢而無(wú)效的執(zhí)法����,尤其是在重大跨境案件中。
早在4月份�,歐洲議會(huì)成員就對(duì)《GDPR執(zhí)行程序條例》的修正案進(jìn)行了投票,以加強(qiáng)執(zhí)行力度���。利益相關(guān)者敦促進(jìn)一步改進(jìn),特別是在投訴人權(quán)利和跨境事務(wù)方面����。
執(zhí)行問(wèn)題
報(bào)告進(jìn)一步指出,負(fù)責(zé)在各成員國(guó)執(zhí)行數(shù)據(jù)保護(hù)法的數(shù)據(jù)保護(hù)局(DPAs)對(duì)《通用數(shù)據(jù)保護(hù)條例》的某些問(wèn)題有著不同的解釋����,例如在臨床試驗(yàn)中處理個(gè)人數(shù)據(jù)的法律依據(jù)。
歐盟委員會(huì)寫道��,DPA之間的這些不一致導(dǎo)致了在各成員國(guó)運(yùn)營(yíng)的組織的合規(guī)要求各不相同。
根據(jù)該文件��,利益相關(guān)者希望看到更多關(guān)于匿名化��、假名化�、合法利益和科學(xué)研究的指導(dǎo)方針。
匿名化將個(gè)人標(biāo)識(shí)符從數(shù)據(jù)中移除���,以防止被識(shí)別�����,而假名化則用假名代替?zhèn)€人標(biāo)識(shí)符����,允許數(shù)據(jù)與個(gè)人關(guān)聯(lián)�����,并單獨(dú)保留其他信息�。
該文件說(shuō),歐盟委員會(huì)確實(shí)要求歐洲數(shù)據(jù)保護(hù)委員會(huì)(一個(gè)負(fù)責(zé)確保一致應(yīng)用GDPR指導(dǎo)方針的歐盟機(jī)構(gòu))為科學(xué)研究提供指導(dǎo)���,但這些指導(dǎo)尚未獲得通過(guò)�����。
文件指出��,大量資源被用于處理大量投訴���。這限制了數(shù)據(jù)保護(hù)局開展其他活動(dòng)的能力�����,如調(diào)查��、公眾宣傳活動(dòng)和與數(shù)據(jù)控制者的接觸�����。
數(shù)據(jù)保護(hù)局還面臨人力資源不足的問(wèn)題�,在與私營(yíng)部門競(jìng)爭(zhēng)技術(shù)人員���,特別是技術(shù)和法律領(lǐng)域的技術(shù)人員時(shí)面臨挑戰(zhàn)。
數(shù)據(jù)主體權(quán)利
數(shù)據(jù)控制者����,即管理個(gè)人數(shù)據(jù)的公司或組織,在解釋和回應(yīng)訪問(wèn)請(qǐng)求方面面臨挑戰(zhàn)。有報(bào)告稱���,對(duì)查閱請(qǐng)求的回復(fù)存在延誤和不完整的情況���,而且在協(xié)調(diào)這項(xiàng)權(quán)利與公眾查閱文件之間的關(guān)系方面也存在困難。
利益相關(guān)者還擔(dān)心兒童對(duì)其數(shù)據(jù)保護(hù)權(quán)利的理解���、他們的數(shù)字素養(yǎng)以及影響他們行使這些權(quán)利的潛在不當(dāng)影響����。
中小企業(yè)與合作
由于DPA提供的支持和指導(dǎo)水平參差不齊�,中小企業(yè)常常發(fā)現(xiàn)合規(guī)具有挑戰(zhàn)性。該文件指出�,為了幫助他們遵守 GDPR,應(yīng)該提供實(shí)用的工具����、模板和易于理解的指導(dǎo)。
困難還包括任命具備所需專業(yè)知識(shí)的數(shù)據(jù)保護(hù)官(DPO)�。
文件指出,數(shù)字法規(guī)的制定需要競(jìng)爭(zhēng)法�、消費(fèi)者法、數(shù)字市場(chǎng)規(guī)則���、電子通信和網(wǎng)絡(luò)安全等不同監(jiān)管領(lǐng)域之間更好的合作�����。
