Отчитане пред един
GDPR утвърди механизъм, който позволява на компаниите, опериращи в ЕС, да се отчитат пред регулатора за защита на данните в една от страните членки. Именно поради този механизъм TikTok и няколко други компании се отчитат пред DPC.
Това означава, че ирландският регулатор често е водещ разследващ в международни случаи, като казуса с Twitter и няколко започнали разследвания на Facebook и нейните услуги.
„Това е случаят и означава, че ирландският DPC се превърна в де факто водещ регулатор за много от големите технологични платформи“, посочва Дойл.
Йоханес Каспар, директор на хамбургския регулатор на данните, открито изразява мнението си за ефективността на този подход.
„Тази процедура показа значителни дефицити и води до неефективност, бюрократични структури и до огромни разлики между прилагането на закона на чисто национално ниво и на ниво процедури в ЕС“, коментира Каспар.
По думите му процедурите за трансгранични казуси могат да бъдат „изключително бюрократични“. Те могат да доведат до вътрешни разследвания, които да се случват бързо, но по-големите такива се движат с много по-бавен темп.
„Ефективната защита на правата и свободите на субектите, за чиито данни става дума, но и лоялната конкуренция на цифровия пазар, не могат да бъдат постигнати по този начин“, казва той.
Списък със случаи
С наближаването на третия рожден ден на GDPR през май, DPC има „дълъг списък“ с важни решения, които ще бъдат публикувани през 2021 г. според Дойл.
Едно от тези разследвания засяга WhatsApp и е във връзка с това как чат услугата споделя данни със своя собственик Facebook. Очаква се да бъде наложена глоба между 30 млн. и 50 млн. евро, отбелязвайки първото голямо наказани, идващо то PDC в ерата на GDPR.
„Бих се противопоставил на аргумента, излаган по отношение на темпа на разследванията. Направихме особено важни стъпки с GDPR в областта на трансганичните разследвания. Това нов закон, който е на едва почти три години“, твърди Дойл.
За Робърт от Noyb все още не достатъчно. Той посочва, че с няколко забележителни изключения - като глобата от 50 млн. евро, наложена от френския регулатор CNIL на Google - много от органите за защита на данните работят твърде бавно.
Според него е необходим обективен анализ на всички ресурси, бюджети и натоварвания на регулаторите, за да се създаде истинско усещане за това как се представя GDPR.