原题目:苹果或违背GDPR用户拜访恳求划定 监管机构睁开第三轮查询拜访

  历来以器重数据隐私维护著称的苹果公司,在往年欧盟《一般数据维护条例》(GDPR)施行以来,正在面对第三轮隐私权相干查询拜访。

本地时光7月2日,路透社获悉,爱尔兰数据维护局(DPC)讲话人表现,在数周前,已对苹果公司睁开第三轮隐私查询拜访。此次查询拜访的重点是查明苹果公司是否遵照了GDPR中与“用户拜访恳求”(access request from a customer)有关的划定。

依照GDPR划定,用户有官僚求查阅公司收集的小我信息(包括处置目标、小我数据类型、数据接受者以及所收集的小我信息的副本),也可以请求删除、改正小我信息。并且,公司必需在一个月内对用户的请求进行响应,若情形庞杂可延伸至两个月。

《麻省理工科技评论》曾对此剖析称,用户请求的数据可能会在分歧的办事器上,并且可能有多种分歧格局。是以,公司为GDPR合规所做的整改工作很年夜一部门未来自重建数据库的基本举措措施,从而响利用户的这类请求。

因为苹果、Facebook和谷歌等美国科技巨子都把欧洲总部设在了爱尔兰,是以都要受到DPC监管。公然材料显示,今朝DPC已经对这些跨国科技公司睁开了20多项查询拜访。

此中Facebook面对八项自力查询拜访,其子公司WhatsApp和Instagram分辨面对一项查询拜访,Twitter涉及三项查询拜访,谷歌、微软旗下的领英以及美国数字告白公司Quantcast也各面对一项查询拜访。而涉嫌违背知情批准权、删除权、用户拜访恳求权以及数据处置正当性,是这些科技公司被查询拜访的重要原因。

据DPC2018年年报显示,截止2018年末,DPC已依据查询拜访成果发出23项正式申请,请求涉事公司供给能证实其遵照GDPR请求的具体信息。

好比:谷歌处置地位数据的题目、微软处置其Office产物收集远测数据的题目、WhatsApp与其他Facebook公司共享小我数据的题目,以及第三标的目的Facebook传输小我数据和与外部研讨职员合作等题目。固然今朝还没有开出年夜额罚单,但DPC表现,对于上述题目一向在连续监视中。

值得留意的是,依据DPC官网显示,前两轮针对苹果的查询拜访是基于小我或者企业投诉启动的,不是由DPC自行倡议,并且今朝仍未给出成果。

此中一项查询拜访涉及苹果在进行用户行动剖析和推送定向告白时,对小我数据的处置是否正当。别的一项则是关于其隐私政策和其他在线文件中包括的信息是否足够透明。

依照GDPR的划定,监管机构有权对违规公司处以相当于全球营收4%或2000万欧元(约合2200万美元)的罚款,以金额较高的一项为准。

文/南都小我信息维护研讨中间研讨员 李慧琪


义务编纂: