Значителните правила на Европейския съюз (ЕС) за поверителността бяха приветствани като успех, когато влязоха в сила през 2018 г., но някои смятат, че те налагат твърде голяма тежест върху отделните власти и са довели до по-слаба активност и повече бюрокрация, пише CNBC.
Наскоро TikTok попадна в обсега на ирландската комисия за защита на данните DPC, което донесе значително натоварване за регулатора.
Тъй като няколко големи технологични компании, включително Facebook, Google и Twitter, са базирали централите си в Дъблин DPC се превърна в най-ключовия наблюдател на данните в Европа, когато става дума за прилагането на GDPR.
Какво ще даде регламентът
Регламентът, даващ възможност за налагането на големи глоби, е разглеждан като най-стабилната част от закона за защита на данните. Но все по-важната позиция на DPC, откакто GDPR е в сила, повдига въпроса дали регулаторът разполага с достатъчно ресурси, за да се справи с толкова много и толкова важни задачи.
Годишният доклад на DPC за 2020 г. посочва, че тя се е справила с 10,151 случая за годината, което представлява 9% повишение спрямо година по-рано. Междувременно органът е в разгара на особено важния правен случай с Facebook във връзка с трансфера на данни към САЩ.
През декември, повече от 2 години и половина след влизането в сила на GDPR, DPC наложи първата си финансова санкция, базирана на регламента, срещу голяма технологична компания. Twitter беше глобена 450 хил. евро.
Продължителността на разследването и размерът на сумата предизвикаха критики от Макс Шремс и други застъпници на защитата на данните.
Noyb, организацията, основана от Шремс, е чест критик на DPC. Ромен Робърт, старши юрист в Noyb, твърди, че организацията е ядосана от начина на прилагането на GDPR от повечето регулатори за защита на данните в Европа.
„Очакванията към DPC са наистина разочароващи. Не виждаме толкова много решения“, коментира Робърт пред медиите.
Греъм Дойл, заместник-комисар в DPC, посочва, че разследванията, особено трансграничните такива на големите технологични компании, отнемат известно време.
„Казвам това от май 2018 г., опитвайки се да насоча очакванията. Не очаквайте веднага големите глоби. Нужно е време“, посочва Дойл.
„Има фокусиране върху темпа, с който вървят разследванията, и вярване, че щом имате повече хора, това означава, че нещата ще се случат по-бързо. Не е задължително това да е така. В някои области би помогнало, докато в други означава, че можете да правите повече едновременно“, допълва той.
От последния бюджет на страната DPC получи 19,1 млн. евро финансиране от ирландското правителство, спрямо 16,9 млн. евро за предходната година. Агенцията има близо 150 служители, а до края на 2021 г. броят им ще достигне 200.
Дойл се противопоставя на призивите за по-бързи решения след подаването на жалбите.
GDPR утвърди механизъм, който позволява на компаниите, опериращи в ЕС, да се отчитат пред регулатора за защита на данните в една от страните членки. Именно поради този механизъм TikTok и няколко други компании се отчитат пред DPC.
Това означава, че ирландският регулатор често е водещ разследващ в международни случаи, като казуса с Twitter и няколко започнали разследвания на Facebook и нейните услуги.
„Това е случаят и означава, че ирландският DPC се превърна в де факто водещ регулатор за много от големите технологични платформи“, посочва Дойл.
Йоханес Каспар, директор на хамбургския регулатор на данните, открито изразява мнението си за ефективността на този подход.
„Тази процедура показа значителни дефицити и води до неефективност, бюрократични структури и до огромни разлики между прилагането на закона на чисто национално ниво и на ниво процедури в ЕС“, коментира Каспар.
По думите му процедурите за трансгранични казуси могат да бъдат „изключително бюрократични“. Те могат да доведат до вътрешни разследвания, които да се случват бързо, но по-големите такива се движат с много по-бавен темп.
„Ефективната защита на правата и свободите на субектите, за чиито данни става дума, но и лоялната конкуренция на цифровия пазар, не могат да бъдат постигнати по този начин“, казва той.
Какъв е списъкът със случаите
С наближаването на третия рожден ден на GDPR през май, DPC има „дълъг списък“ с важни решения, които ще бъдат публикувани през 2021 г. според Дойл.
Едно от тези разследвания засяга WhatsApp и е във връзка с това как чат услугата споделя данни със своя собственик Facebook. Очаква се да бъде наложена глоба между 30 млн. и 50 млн. евро, отбелязвайки първото голямо наказани, идващо то PDC в ерата на GDPR.
„Бих се противопоставил на аргумента, излаган по отношение на темпа на разследванията. Направихме особено важни стъпки с GDPR в областта на трансганичните разследвания. Това нов закон, който е на едва почти три години“, твърди Дойл.
За Робърт от Noyb все още не достатъчно. Той посочва, че с няколко забележителни изключения - като глобата от 50 млн. евро, наложена от френския регулатор CNIL на Google - много от органите за защита на данните работят твърде бавно.
Според него е необходим обективен анализ на всички ресурси, бюджети и натоварвания на регулаторите, за да се създаде истинско усещане за това как се представя GDPR.