Twitter數據泄露案存分歧 歐盟或推遲對科技巨頭隱私調查

（原標題：Twitter Data Case Sparks Dispute, Delay Among EU Privacy Regulators）

在對Twitter 2019年被披露的數據泄露事件處以多少罰款的問題上，歐盟隱私監(jiān)管機構——愛爾蘭數據保護委員會(DPC)內部產生分歧，這可能導致該機構對美國四大科技巨頭的調查也出現分歧和延遲。

此案涉及Twitter在2019年1月修復的一個安全漏洞，在此前四年多的時間里，該漏洞暴露了許多用戶的私人推文。DPC在其2019年年報中表示，此案的焦點在于Twitter是否履行了及時通知用戶發(fā)生黑客襲擊事件的義務。

DPC周四在一份聲明中披露了有關此案存在的分歧，這是對2018年生效的《通用數據保護條例》(GDPR)執(zhí)法的重大考驗之一。這讓人擔心，根據這項法律，針對Facebook、谷歌、亞馬遜以及其他美國科技公司的近20多項調查可能會出現分歧和拖延。

這些調查由DPC牽頭，因為上述這些公司都在愛爾蘭設有地區(qū)總部，但其他26個歐盟國家的相應監(jiān)管機構可以在涉及它們的案件中提出反對意見。

DPC周四表示，在未能解決對其在Twitter案件中的分歧后，該機構啟動了歐盟隱私監(jiān)管機構之間的爭端解決機制，這是該程序首次啟動。Twitter案件是個風向標，因為這是DPC第一次將決定草案轉發(fā)給同行征求意見。

Twitter沒有立即回復記者的置評請求。DPC拒絕評論哪些同行反對其擬議的決定，或基于什么理由，但反對意見可能與其機制和罰款金額有關。

根據GDPR規(guī)定，監(jiān)管機構可以對未能在72小時內通知數據泄露事件的公司處以最高相當于其全球年收入2%的罰款，基于Twitter 2019年的收入，罰款金額可能高達6900萬美元。然而，該法律指示監(jiān)管機構考慮違規(guī)行為的嚴重性和持續(xù)時間、有爭議的個人信息類型以及其他因素，例如違規(guī)行為是否是故意的。

Twitter案件的最終結果將為歐盟在監(jiān)管機構之間的權力分享體系在實踐中如何運作提供借鑒。根據這項法律，在涉及多個國家的案件中，主要監(jiān)管機構（如DPC）會將其決定草案發(fā)送給同行。他們有四周的時間提交“相關且合理的”反對意見，還需要有額外的時間來批準基于這些反對意見的修訂。

監(jiān)管機構無法解決的任何分歧都可以提交給歐洲數據保護委員會，該委員會將通過投票決定。這個過程持續(xù)一個月，但可以延長到兩個月，然后再延長兩周。根據法律文本，一旦委員會批準了一項決定，主要監(jiān)管機構需要在1個月內通知公司。（小?。?/p>

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。