Braveが発表した新しいデータによると、ヨーロッパ各国政府がGDPR執行に必要なリソースを規制当局に提供していないことが明らかになりました。
Braveは、「GDPR機能不全、ヨーロッパ各国政府に責任」という報告書を発表しました。この報告書では、GDPRのテクノロジーを使った侵害に対するデータ保護当局(DPA)の執行力を調査しています。
GDPR施行から2年経った現在、GDPRは機能不全の危機に直面しています。その理由をここで明らかにします。EU加盟国政府がGDPR執行に必要なリソースをデータ保護当局(DPA)に供給していないのです。
Braveは、欧州経済領域(EEA)の各国のDPAで働く技術専門員の数を調べました(主に技術的な研修をうけ技術的な職務を行う技術調査官です)。この調査で、ヨーロッパのDPAには、民間セクターにおけるGDPR侵害を調査する技術専門員がほとんどいないことが明らかになりました。また、違反行為が明らかであっても、DPAは大手テクノロジー企業「ビッグテック」の強固な法律部門を相手に法廷で争うほどの予算がないため、権限の行使をためらっています。
「GDPRが機能しない可能性があるとすれば、その責任はデータ保護当局ではなく各国政府にあります」とBraveのJohnny Ryan博士は述べます。
「GDPRの徹底には、断固たる積極的な執行が不可欠です。GDPR規制当局は、『ビッグテック』を適切に調査し、厳しい法廷闘争を恐れずに行動できるべきです。しかし、ヨーロッパの各国政府は、規制当局にそのようなリソースを供給していません。欧州委員会による介入が不可欠です。」
要旨:
- Braveの本報告書によると、ヨーロッパの28機関のうち10人超の技術専門調査員がいるDPAはたった5機関です。ヨーロッパのGDPR規制当局には、ビッグテック(大手テクノロジー企業)を調査する能力がありません。
これをTweetする
- EUのGDPR規制当局の半数の予算は、非常に少額(500万ユーロ未満)です。EUの各国政府は規制当局にビッグテック(大手テクノロジー企業)の上訴に対抗するためのリソースを提供していません。
これをTweetする
- 英国の規制当局は、組織も運営コストもヨーロッパで最大のDPAです。しかし680人いる職員のうち、テクノロジーによるプライバシー問題を専任している職員はたった3%です。
これをTweetする
- アイルランドデータ保護委員会(DPC)は、Google、Facebookのヨーロッパにおける「主担当当局」です。 苦情申立件数は加速度的に増加していますが、予算の伸びと職員数の増加は鈍化しています。
これをTweetする
- ヨーロッパ各国政府はGDPR執行に必要なリソースを規制当局に提供していません。よってBraveは欧州委員会に、EU加盟国政府に対してGPDRの第52条(4)不履行で条約違反手続きを行うよう要請しています。
これをTweetする - EU全体の技術専門家のうちの約3分の1(29%)は、ドイツ連邦または州のDPAに所属しています。他のEU諸国はこの点においてかなり遅れています。
これをTweetする
Braveは本日、DPAに必要なリソースを提供せずGDPRを適正に履行していないとし、27の加盟国に対する苦情を欧州委員会に申し立てました。Braveは、欧州委員会が加盟国に対して条約違反手続きを開始し、必要に応じて欧州司法裁判所に持ち込むことを要請しています。
GPDRの第52条(4)は、各国政府がDPAの業務遂行に必要な人的資源と資金をDPAに提供すべきと規定しています。
メディアの方へ:
動画のダウンロードと利用: 調査結果(抜粋)の4Kアニメーション
コンタクト先: johnny@brave.com