Twitter數(shù)據(jù)泄露案存分歧 歐盟或推遲對科技巨頭隱私調(diào)查

（原標題：Twitter Data Case Sparks Dispute, Delay Among EU Privacy Regulators）

在對Twitter 2019年被披露的數(shù)據(jù)泄露事件處以多少罰款的問題上，歐盟隱私監(jiān)管機構(gòu)——愛爾蘭數(shù)據(jù)保護委員會(DPC)內(nèi)部產(chǎn)生分歧，這可能導(dǎo)致該機構(gòu)對美國四大科技巨頭的調(diào)查也出現(xiàn)分歧和延遲。

此案涉及Twitter在2019年1月修復(fù)的一個安全漏洞，在此前四年多的時間里，該漏洞暴露了許多用戶的私人推文。DPC在其2019年年報中表示，此案的焦點在于Twitter是否履行了及時通知用戶發(fā)生黑客襲擊事件的義務(wù)。

DPC周四在一份聲明中披露了有關(guān)此案存在的分歧，這是對2018年生效的《通用數(shù)據(jù)保護條例》(GDPR)執(zhí)法的重大考驗之一。這讓人擔心，根據(jù)這項法律，針對Facebook、谷歌、亞馬遜以及其他美國科技公司的近20多項調(diào)查可能會出現(xiàn)分歧和拖延。

這些調(diào)查由DPC牽頭，因為上述這些公司都在愛爾蘭設(shè)有地區(qū)總部，但其他26個歐盟國家的相應(yīng)監(jiān)管機構(gòu)可以在涉及它們的案件中提出反對意見。

DPC周四表示，在未能解決對其在Twitter案件中的分歧后，該機構(gòu)啟動了歐盟隱私監(jiān)管機構(gòu)之間的爭端解決機制，這是該程序首次啟動。Twitter案件是個風向標，因為這是DPC第一次將決定草案轉(zhuǎn)發(fā)給同行征求意見。

Twitter沒有立即回復(fù)記者的置評請求。DPC拒絕評論哪些同行反對其擬議的決定，或基于什么理由，但反對意見可能與其機制和罰款金額有關(guān)。

根據(jù)GDPR規(guī)定，監(jiān)管機構(gòu)可以對未能在72小時內(nèi)通知數(shù)據(jù)泄露事件的公司處以最高相當于其全球年收入2%的罰款，基于Twitter 2019年的收入，罰款金額可能高達6900萬美元。然而，該法律指示監(jiān)管機構(gòu)考慮違規(guī)行為的嚴重性和持續(xù)時間、有爭議的個人信息類型以及其他因素，例如違規(guī)行為是否是故意的。

Twitter案件的最終結(jié)果將為歐盟在監(jiān)管機構(gòu)之間的權(quán)力分享體系在實踐中如何運作提供借鑒。根據(jù)這項法律，在涉及多個國家的案件中，主要監(jiān)管機構(gòu)（如DPC）會將其決定草案發(fā)送給同行。他們有四周的時間提交“相關(guān)且合理的”反對意見，還需要有額外的時間來批準基于這些反對意見的修訂。

監(jiān)管機構(gòu)無法解決的任何分歧都可以提交給歐洲數(shù)據(jù)保護委員會，該委員會將通過投票決定。這個過程持續(xù)一個月，但可以延長到兩個月，然后再延長兩周。根據(jù)法律文本，一旦委員會批準了一項決定，主要監(jiān)管機構(gòu)需要在1個月內(nèi)通知公司。（小小）

生成海報