Twitter оштрафовал американскую технологическую фирму на 546000 долларов по первому делу о трансграничном GDPR

Спустя два с половиной года после вступления в силу, новый закон Европейского Союза о конфиденциальности имеет первый штраф для американской технологической компании по трансграничному делу – это запоздалое изменение, говорят критики.

Комиссия по защите данных Ирландии заявила во вторник, что штрафует Twitter Inc.

TWTR 1,13%

546000 долларов за неспособность задокументировать или должным образом уведомить регулирующий орган в течение 72 часов с момента обнаружения утечки данных, раскрытой в январе 2019 года, в результате которой были обнаружены личные твиты некоторых пользователей.

Twitter не сразу ответил на запрос о комментарии.

Этот случай является сигналом, поскольку он является первым в длинном череде дел о конфиденциальности с участием крупных технологических компаний США в Ирландии, включая такие компании, как Facebook Inc., Apple Inc. и Alphabet. Inc.

Google. Комиссия по данным Ирландии обеспечивает соблюдение Общего регламента ЕС по защите данных или GDPR для тех и других американских компаний, у которых есть свои региональные штаб-квартиры в стране.

От начала до конца комиссии Ирландии по данным потребовалось почти два года, чтобы прийти к решению по делу Twitter, в том числе почти пять месяцев для комиссии и ее коллег в других странах ЕС, чтобы спорить о юрисдикции, объеме расследования и сумме штраф. Это вызывает разочарование среди некоторых активистов в области конфиденциальности и регулирующих органов ЕС по поводу того, что блокировка действует слишком медленно.

«Мы приближаемся к поворотному моменту, когда GDPR действительно должен начать действовать», – сказал Дэвид Мартин, старший юрист BEUC, головной организации европейских групп по защите прав потребителей, которая является решительным сторонником закона. «На карту будет поставлено доверие ко всей системе, если правоприменение не улучшится».

Одним из признаков этого разочарования является то, что некоторые другие регулирующие органы начинают продвигать свои собственные дела о конфиденциальности, используя законы, отличные от GDPR, сказал Пол Немитц, главный советник по политике правосудия Европейской комиссии, исполнительного органа ЕС. На прошлой неделе регулятор конфиденциальности Франции CNIL оштрафовал Google и Amazon.com. Inc.

в общей сложности 163 миллиона долларов за нарушение отдельного правила, называемого директивой ePrivacy. Это позволило CNIL эффективно обойти разделение полномочий с другими регуляторами конфиденциальности ЕС, встроенными в GDPR, известную как единое окно.

«Важно, чтобы ведущий орган Google и других технологических компаний надлежащим образом соблюдал GDPR, чтобы сохранить функционирование единого окна», – сказал г-н Немитц.

Хелен Диксон, глава Ирландской комиссии по защите данных, которая отвечает за соблюдение GDPR для Google, сказала, что обеспечение соблюдения GDPR и разделение полномочий находятся в стадии разработки, и что ее офис методично рассматривает эти дела, чтобы убедиться, что решения выдерживают ожидаемые судебные обжалования.

«Я доволен? Нет. Процесс не работал особенно хорошо. Я думаю, это слишком долго », – сказала г-жа Диксон о случае с Twitter в интервью, транслированном на технической конференции в начале этого месяца. «С другой стороны, это первый раз, когда органы по защите данных ЕС прошли через этот процесс, так что, возможно, отсюда все станет лучше».

Представитель ирландской комиссии по данным сказал, что ее решение было первым, которое прошло через процесс разрешения споров GDPR, и стало первым случаем, когда регулятор конфиденциальности ЕС проконсультировался со всеми своими коллегами из ЕС по поводу решения, касающегося крупной технологической компании.

Написать Сэм Шехнер, sam.schechner@wsj.com

© 2020 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *