爱尔兰数据机构调查Facebook等人违反GDPR的行为

 
爱尔兰的数据保护委员会(Data Protection Commission)今天发布了年度报告，其中透露，它已针对GDPR违规行为展开了21项调查，其中包括涉及Facebook的8项调查。
2019年DPC报告是自欧洲《通用数据保护条例》于2018年5月生效以来的第一个完整日历年。DPC还进行了两次GDPR调查，涉及WhatsApp，一项针对Instagram，一项针对Apple和Twitter，三项。
“已经发生了许多积极的变化，包括爱尔兰各地的组织任命了可以保护公众行使其数据保护权利的数据保护官，并且个人和组织也越来越意识到保护个人数据的重要性，爱尔兰数据保护专员Helen Dixon在一份声明中说。
尽管GDPR涵盖了欧洲的数据使用，但许多大型科技公司的地区总部都在爱尔兰。这意味着爱尔兰委员会负有调查GDPR投诉的主要责任。
这使该机构争先恐后。根据该报告，该委员会在2019年共收到7,215宗投诉，较2018年的4,113宗上升了75%。其中5,496宗在同年得到解决。
截至2019年12月，DPC正在进行21个涉及“跨国技术公司”的查询。涉及Facebook的问题包括各种潜在的安全问题，以及在处理用户数据方面的潜在问题。
一份简要的投诉内容是：“检查Facebook是否已履行其在Facebook“ Hive”数据库中访问个人数据的权利以及“已观察”个人数据的可移植性方面的GDPR义务。”另一则写着：“ Facebook密码以纯文本格式存储在其内部服务器中。检查Facebook是否遵守GDPR相关条款规定的义务。”
WhatsApp与Facebook共享信息的方式正在接受审查：“透明度。检查WhatsApp是否已履行就信息提供以及向WhatsApp服务的用户和非用户双方提供信息的透明度的GDPR透明性义务，包括向数据主体提供的有关WhatsApp与其他Facebook公司之间信息处理的信息。”
在许多情况下，针对公司的投诉涉及访问用户的个人数据，GDPR要求公司根据要求提供这些信息。其他公司则在将个人和行为数据用于广告定位方面向公司提出挑战。
对于DPC，这种工作量需要大量的时间和资源投资。该机构在2019年将人员从110人增加到140人，并且预计在2020年将继续招聘以应对不断增长的责任。