欧盟成员国现在可以在某些情况下向法院起诉违反《通用数据保护条例》(GDPR)的行为,而不必使用该条例的「一站式服务」机制。
欧盟法院周二做出的这一决定,让Facebook
该决定表明:在某些条件下,国家监管机构可以行使其权力,将任何涉嫌违反GDPR的行为提交给一个成员国的法院,即使该机构不是该处理的主要监管机构。
从本质上讲,该决定允许任何欧盟成员的监管机构调查侵犯隐私的行为,即使该监管机构不是该公司的主要负责人。该决定源于比利时和Facebook之间的一个案件,后者认为比利时当局采取的惩罚性行动不适用,因为爱尔兰的数据监管机构是他们的主要监管机构。
欧盟委员会的决定是对Facebook论点的合理否定,但也不应该被视为对「一站式」系统的完全否定。欧盟委员会本身在其决定中特别指出,在有些情况下,当局不能越界追究违法行为,「一站式服务」仍然存在。
Facebook在此案中接受了欧盟委员会的裁决。这家因处理私人信息而在全球范围内不断陷入法律斗争的公司承认,GDPR和框架存在例外情况,并表示它认为该裁决仍然维护了原始法规的价值。
然而,对这一决定也有很多批评者。计算机和通信行业协会指出,它担心GDPR的执行有可能出现不一致。
- https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-06/cp210103en.pdf
- https://www.complianceweek.com/gdpr/cjeu-ruling-opens-facebook-others-to-greater-gdpr-liability/30484.article
- https://news.bloomberglaw.com/privacy-and-data-security/european-court-ruling-opens-door-for-privacy-action-ramp-up
- https://www.euractiv.com/section/data-protection/news/eu-court-gdpr-cross-border-cases-not-limited-to-leading-authority/
