歐盟承認實施GDPR有難度
英國《金融時報》看到的一份機密草案稱,小型企業尤其受到《通用數據保護條例》(GDPR)合規成本的影響。
與此同時,由於相關規則與新興技術之間的關係不清晰,監管機構難以將其應用於人工智慧、區塊鏈和物聯網等領域。
「在澄清如何將這些原則應用於特定技術方面,未來還有進一步挑戰,」草案表示。「一些利益相關者報告稱,GDPR的應用具有挑戰性,特别是對中小企業而言。」
歐盟在2018年出台這些規則、以便在線用戶能夠對自己的數據擁有更多掌控後,人們曾表示擔憂,認為它們會給谷歌(Google)這樣的大型科技公司帶來過於沉重的負擔。然而自那以來,一些隱私組織爭辯說,這些規則在保護個人訊息方面還不到位。
正式報導將於周三發布,作為布魯塞爾方面報告其數據規則實施進展的法律義務的一部分。該報告還指出了其他困難領域,包括對於在具體國家層面如何應用規則的困惑。
報告揭示出,對於如何解讀GDPR的某些允許一定靈活性的部分(例如允許兒童同意社交媒體公司處理其數據的最低年齡),不同成員國的數據保護機構「缺乏一致的方法」。
一些國家將最低年齡設定為16歲,其他國家則設定為13、14或15歲。官員們表示,儘管這並不構成對隱私規則的侵犯,但這類差異需要「統一」。
儘管面臨挑戰,該報告也強調了在新型冠狀病毒大流行期間實施GDPR的好處,稱對於實施旨在幫助遏制疫情蔓延的接觸者追蹤app,GDPR的框架促進了數據隱私機構之間的溝通。
另外,歐盟監管機構還指出,自法規出台以來,一些數據保護機構在執行規則方面採取了快速而嚴厲的行動。從2018年5月至2019年11月期間,有785項行政罰款,其中包括法國對谷歌開出的5000萬歐元罰單,理由是該公司獲得用戶同意的方式不當。
過去,負責價值觀和透明度的歐盟副主席薇拉•堯羅娃(Věra Jourová)表示,GDPR「為整個單一市場帶來了更加統一的規則」。
她表示:「我們必須積極監測成員國在其國家立法中如何落實GDPR,以確保「一個歐洲、一套法律』原則得到堅持。我們需要幫助中小企業,我們需要看到真正歐洲式和強有力的執法。」
引用網址: https://big5.ftchinese.com/story/001088279?topnav=innovation&subnav=bigdata&archive