歐盟最高法院裁決,所有成員國的私隱監管機構有權在某些特定情況下,起訴Facebook (fb)與其他科技巨擘,這些企業因此可能面對更多訴訟及罰款威脅。
根據歐盟2018年生效的一般私隱法例GDPR,只有科技企業所在註冊國家的私隱監管機構,才可以對企業作出調查與起訴。
fb、谷歌、Twitter、蘋果等跨國科技巨擘現時在歐洲的總部設在愛爾蘭,由愛爾蘭數據監管機構負責監督。不過,有批評指GDPR在監督巨擘方面的立法進度緩慢,消費者保障組織BEUC因此興訟,要求法院裁定,容許任何一個國家的私隱監管機構,都可以擔當監督工作。
歐盟最高法院CJEU周二公布裁決,列出監管條件,指明監管機構之間要充份合作,以滿足GDPR規定的程序,以及確定企業出現的違規情況等。
BEUS歡迎有關裁決。fb也歡迎CJEU的裁決,認為有關裁決確立了監管機制的單一性。
比利時數據監管機構BE DPA表示,將分析歐盟有關裁決,以決定是否對fb啟動調查。