研究：为GDPR行之有效，需提升执行级别

在欧洲联盟，一场关于数据保护与跨境执行的挑战正在上演。近日，欧洲消费者保护伞集团Beuc发布了一份震撼人心的报告，揭示了欧盟旗舰数据保护框架在执行层面的尴尬现状。这份报告如同一面照妖镜，映照出立法者和监管机构在塑造欧盟未来数字监管格局时面临的难题。

自2018年11月以来，Beuc成员对谷歌使用位置数据的做法提出了一系列投诉。时至今日，这些关于隐私的担忧仍未得到解决。科技巨头谷歌通过处理并货币化互联网用户的位置数据，依然在广告收入上赚得盆满钵满。尽管爱尔兰数据保护委员会（DPC）作为谷歌的首席数据保护主管，在今年2月展开了调查，但人们对谷歌位置跟踪的监管行动可能仍需要数年时间。

与此形成鲜明对比的是，法国的数据监管机构却以惊人的速度完成了对谷歌数据处理透明度的调查。去年，法国法院对谷歌处以了高达5700万美元的罚款。在爱尔兰的数据监管机构面前，却存在着数量众多的跨国科技公司，使得处理这类案件变得异常复杂。目前，DPC积压了超过20起涉及跨国科技巨头的GDPR跨境案件。

欧盟互联网市场专员Thierry Breton清楚地认识到GDPR执行的瓶颈问题。他明确表示，立法者已经意识到这个问题，并从这次摩擦中吸取了教训。要想更新和扩大欧盟的数字规则框架，立法者必须找到解决这一瓶颈的创造性方法。

在今年的GDPR审查中，虽然欧盟委员会对法案表示赞赏，但同时也承认其执行力度不足的问题。欧洲司法专员Didier Reynders曾表示，解决这一担忧的最佳途径将是看到爱尔兰数据保护局对重要案件做出的决定。五个多月过去了，欧洲公民仍在等待这个答案。

Beuc的报告详细描述了其成员组织在获取与原始投诉相关的决定时所面临的程序性阻碍。报告指出，这些阻碍包括不必要的程序和受理检查的延误等。更令人关注的是，爱尔兰DPC甚至拒绝了利益相关组织的申诉，理由是他们不受爱尔兰法律的授权。

报告还对DPC对谷歌位置数据活动的调查选择提出了质疑。Beuc表示，这可能会进一步拖延对投诉本身作出决定的时间。令人担忧的是，DPC的调查仅关注近期的活动，而忽略了投诉发生时的活动。这意味着谷歌的位置数据处理中存在一块空白，甚至没有被调查过。

报告还揭示了一个深层次的问题：人权投诉往往与资源充足的科技公司进行斗争。这些公司可以利用监管延迟来调整做法，并通过误导性的公关活动来维持滥用行为。报告呼吁数据保护机构调整其执法方法，以更迅速和直接的方式进行干预。

这份报告不仅揭示了GDPR在执行层面的困境，还指出了解决这一问题的紧迫性。对于欧盟的立法者和监管机构来说，他们需要找到创造性的解决方案来破解GDPR的执行瓶颈问题以确保公民的隐私权益得到有效保护。[来源：Beta.COM]