挫著等?GDPR 執法架構將修改,科技公司在歐盟恐面臨大量起訴

之前比利時法院裁決 Facebook 違法,但 Facebook 卻說其歐洲總部在愛爾蘭註冊,只有愛爾蘭法院才能裁決,這件事正凸顯 GDPR 過去執法架構的挑戰。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

歐洲法院(European Court of Justice)將考慮調整歐盟《通用資料保護規則》(GDPR)執法架構,未來如果科技公司違反 GDPR,歐盟地區內任何國家的監管機構都能直接起訴違法企業,不一定要拘泥在該企業歐盟總部的原註冊國家。

執法面遇挑戰,外界籲應「升級」

號稱「最嚴格個資法」的歐盟 GDPR 在 2018 年 5 月正式生效,雖然擴大對歐盟公民數據隱私的保障,但實際執行面卻遇到許多問題。為什麼呢?因為產生消費者爭議的案件如果發生在 A 國,卻因為該企業的歐盟總部在 B 國註冊,因此消費者就得跑到 B 國向當地監管機構投訴。

此外, 歐盟雖然設有負責「一站式處理」GDPR 跨境爭議的愛爾蘭數據保護委員會(DPC),但因為爭議案件過多,目前許多案件還累積在 DPC 那裡。明明 GDPR 已經正式上路超過兩年半,卻因跨境處理效率不彰,至今尚未做出任何一項裁決。因此,外界不斷呼籲 GDPR 應該因應現實面而「升級」(level up)。

    推薦閱讀:在 A 國投訴,卻要到 B 國處理?執行面遇挑戰,外界籲 GDPR 應「升級」

歐洲法院:未來將調整執法架構

而根據 CNBC 報導,本週三歐盟地區最高法院「歐洲法院」(European Court of Justice)佐審官(Advocate General)表示,GDPR 應該允許歐盟成員國的監管機構直接對違法企業起訴。

舉例來說,比利時法院在 2015 年裁決 Facebook 因監視網路使用者的歷史瀏覽紀錄而違反隱私法規,但當時 Facebook 卻說他們的歐盟總部註冊在愛爾蘭,因此認為只有愛爾蘭法院可以針對此事裁決。

「佐審官」可協助法官進行判決,是歐洲法院獨具一格的制度,雖然他們的意見僅是「建議」,不具有正式約束力,但實務面通常具有強大影響力,且多數都會被法院採納。因此,佐審官此番言論備受外界重視。

歐洲法院法官表示,會將佐審官的建議納入考慮,後續也會針對 Facebook 與比利時法院的爭議案件作出裁決。一旦 GDPR 執法架構調整,未來科技公司在歐盟地區恐會面臨大量起訴。

核稿編輯:Anny

延伸閱讀: