https://techcrunch.com/2017/10/24/in-europe-facebooks-data-law-buffer-looks-to-be-on-borrowed-time/?ncid=rss
페이스 북의 유럽 사업은 너무 오래 동안 자사의 사업에 대한 데이터 보호 감독이 유럽 본사가 아일랜드에 위치해 있기 때문에 아이랜드 워치 독에만 국한되어 있다고 주장하면서 선호하는 프라이버시 보호 수단에 의존 할 수 없다.
유럽 최고 법원의 영향력있는 고문에 의해 오늘 제출 된 구속력이없는 법적인 의견은 소셜 네트워크가 실제로 다른 유럽 연합 회원국에서 개인 정보 보호 감독 대상이 될 수 있다고 판결했습니다. 영업 사무소) 및 대상 광고를 위해 수집하는 데이터를 보유한 사용자를 대상으로합니다.
기본 케이스는 Facebook 운영 쿠키를 통한 웹 브라우저 사용자의 백그라운드 추적과 관련됩니다. 페이스 북에서 팬 페이지를 운영하는 독일 교육 및 훈련 회사는 2011 년에 독일 데이터 보호 당국에 의해 페이스 북 페이지를 비활성화하라는 명령을 받았다.
이 회사는 앞으로 많은 법적 뒤로 후, 몇 가지 질문을하고, 법정에서 순서를 도전하고 언급 오늘날의 옹호자 일반적인 의견 prefigures - 예비 판결에 대한 유럽의 최고 법원에.
최근 몇 년간 유럽의 여러 DPA는 스페인 , 네덜란드 , 벨기에 워치 독을 비롯하여 사용자의 관할권 사용자에 관한 데이터 보호 위반으로 간주되는 것에 대해 Facebook에 벌금을 부과하려고했습니다 .
그러나 페이스 북의 반론은 아이랜드 DPA의 관할권에 국한된다고 주장하는 것이다.
오늘의 견해로 옹호자 장군은 다음과 같이 썼습니다 : "최근 몇 개월 동안 몇몇 회원국의 감독 당국은 사용자들의 개인 데이터 보호에 대한 규칙 위반으로 인해 페이스 북에 벌금을 부과하기로 결정했습니다. 이 사건은 법원이 여러 당사자의 참여를 포함한 개인 정보 처리와 관련하여 ULD [German DPA]와 같은 감독 당국의 개입 권한 범위를 명확히 할 수있게 할 것이다.
유럽 연합 회원국의 데이터 보호 당국은 다른 국가들에 비해 선제 적으로보다 적극적으로 개인 정보 보호 태도를 취하는 스펙트럼을 가지고 있다고 말하는 것은 공평합니다.
아일랜드의 낮은 법인 세율은 사용자의 축에 대한 '기업용 데이터'대 '개인 정보 보호'에 우선 순위를 두는 국가의 깃발이기는하지만 - 왜 페이스 북이 다른 기업과 다른 감독에 종속되기를 원하는지를 강조하면서, 프라이버시 EU DPA.
그러나 아일랜드 데이터 보호 감독관이 독점적 인 사생활 보호 권한을 갖도록하는 것이 차용 된 시간 일 수 있습니다. ECJ의 한 여성 대변인은 아직 최종 결정을 내릴 수있는 날짜는 없지만 의견을 제출 한 후 3 개월에서 6 개월 이내에 대개 결정할 것이라고 밝혔다.
페이스 북 대변인은 오늘 옹호 장군의 의견에 대한 답변을 위해 연락을 취해 "우리는 옹호 총장과 정중하게 의견을 같이하고 유럽 법원의 결정을 기다리고있다"고 말했다.
페이스 북의 대변인은 AG의 의견은 구속력이 없다고 강조했다. 그러나 AG의 견해는 대개 법원에 큰 영향력을 행사합니다. 법원의 동의 여부를 확인해야합니다. (그렇다면 EU에서 추적 쿠키를 사용하는 유사하고 구조화 된 기술 회사에 대해 더 많은 영향을 미칠 수 있습니다.)
페이스 북 대변인은 또한 AG의 견해가 2018 년 5 월에 발효되는 GDPR에 따라 EU 데이터 보호법에 대한 최신 업데이트와 일치하지 않는다는 것을 암시하기 위해 노력했으며, 서비스 운영 회사의 데이터 감시 복잡성을 줄이기위한 조항이 포함되어있다 EU 회원국의 국경을 초월하여 소위 원 스톱 숍 (one-stop shop) 메커니즘을 통해 DPA 데이터 컨트롤러의 수를 제한하도록 설계되었습니다.
그러나 메커니즘이 데이터 감시가 자동으로 단일 DPA로 제한된다는 것을 의미하지는 않습니다. 오히려 GDPR은 자신의 영토에있는 시민들에 관한 데이터 문제에 대해 관계 당국과 연락 할 수있는 수석 DPA를 제공합니다. 사실 여러 개의 관련 DPA가 기업의 데이터 관련 관행을 감독 할 수 있습니다.
AG는 또한이 영역에 대해 언급하면서 다음과 같이 씁니다 : "내 생각에, 법원은 2018 년 5 월 25 일 이후부터 적용될 데이터 보호에 관한 일반 규정에 의해 제정 된 계획을 선점해서는 안됩니다. 이 계획의 일환으로 원 스톱 숍 (one-stop-shop) 메커니즘이 제정되었습니다. 즉, 페이스 북과 같은 국경 간 데이터 처리를 수행하는 컨트롤러는 대위 간청자 (즉, 감독 감독 당국)가 컨트롤러의 주요 시설이 위치한 장소에 대한 권한이됩니다. 그럼에도 불구하고, 그 계획과 그것이 소개하는 정교한 협력 메커니즘은 아직 적용 가능하지 않다. "
또 다른 흥미로운 요소는 데이터 통제자의 정의에 관한 것으로, 감독 당국이 특정 법적 책임이 어디에 있는지, 따라서 데이터 보호법을 적용하는 방법을 이해할 수있게하는 개인 정보 보호법의 주요 차이점입니다.
원래 사건에 관여 한 독일 회사의 경우, AG의 견해는 페이스 북 팬 페이지와 관련하여 데이터 처리에 대한 책임을 페이스 북과 페이스 북 모두 공유한다는 것입니다. 둘 다 사용자 데이터 처리 방법에 관한 결정을 내리는 것과 관련이 있습니다. 특정 페이스 북 팬 페이지 관리, 페이스 북 팬 페이지 관리 엔티티).
그러나 주목할만한 점은 합법적 인 관점에서 데이터 컨트롤러로 간주되는 데이터 처리 활동을 완벽하게 제어 할 필요가 없다는 것입니다.
"더 자주 데이터 처리가 복잡해지면서 서로 다른 통제 수준을 가진 수많은 당사자가 참여하는 몇 가지 별개의 프로세스가 포함됩니다. 결과적으로, 데이터 처리의 모든 측면에 대한 완전한 통제의 존재에 중점을 두는 해석은 개인 정보 보호에 심각한 영향을 줄 가능성이 있습니다.
"나는 벨기에 정부가 Wirtschaftsakademie [이 경우 독일 회사]가 자사의 정보 제공을위한 페이스 북의 서비스를 절대적으로 구제 수단으로 삼기로 결정할 때까지 합동 컨트롤러 역할을한다는 사실을 올바르게 준수한다고 덧붙였다. 페이스 북 주식 회사 또는 페이 스북 아일랜드 컨트롤러로 의무의. 사실,이 두 엔티티는 팬 페이지를 방문 할 때 발생하는 개인 데이터 처리의 목적과 수단에 결정적인 영향을 미치고 또한 자신의 목적과 관심사로 해당 데이터를 사용합니다. "
AG는 또한 "유럽 연합 데이터 보호법이 의도 한대로 기능 할 필요가 있다고 말하는 '통제자'개념에 대한 광범위한 해석을 뒷받침한다.