これらのレビューには、「主要な手続き手順とその日付」を含めることが義務付けられ、調査の各段階にどれだけの時間がかかっているかを記録することが求められる。調査結果は極秘とされるが、一部のデータは欧州委員会が公表する。
今回の動きは、2021年にアイルランド自由人権協会(ICCL)がEUオンブズマンに対し、アイルランドの委員会のプライバシー侵害に対する動きが遅すぎ、甘すぎると非難し、苦情を申し立てたことを受けてのものだ。昨年12月、EUオンブズマンは、メタなどのアイルランドデータ保護委員会の責任下にあるすべてのビッグテック案件の進捗を監視するよう欧州委員会に勧告した。
今回の取り決めにより、すべてのEU加盟国が調査を遅らせたり、必要なときに法律を適用しなかったりした場合に責任を負うことになる。
「これは、GDPRの真の施行と、ビッグテックに対する欧州の本格的な執行の始まりを告げるものだ」と、ICCLのジョニー・ライアン博士は述べた。
GDPRが欧州全域で施行される方法については、何年も前から不満があった。企業は本社がある国で規制を受けるため、特にメタの欧州事業などがあるアイルランドが重要な役割を担っていた。
しかし、アイルランドのデータ保護委員会(DPC)は、その調査の遅さを非難されている。2018年に行われたグーグルとアドテク企業のIAB Dataに対する苦情の申し立ては、ICCLによって「史上最大のデータ侵害」と表現されたにもかかわらず、いまだに調査中だ。
また、DPCは大手テック企業を甘く扱いすぎているとたびたび非難されており、数週間前には欧州データ保護委員会(EDPB)がDPCに対し、フェイスブックとインスタグラムのデータ処理のオペレーションをすべて網羅する新たな調査を実施し、GDPR違反で3億9000万ユーロ(約550億円)の罰金を課すよう命じていた。
(forbes.com 原文)
