CJEU शासन यूरोप में अधिक गोपनीयता मुकदमेबाजी के लिए बड़ी तकनीक खोल सकता है – TechCrunch

[ad_1]

लंबे समय से चल रही गोपनीयता की लड़ाई बेल्जियम के डेटा संरक्षण प्राधिकरण और फेसबुक के बीच – बाद में वेब उपयोगकर्ताओं पर जासूसी करने के लिए पिक्सल और सोशल प्लग-इन जैसे ऑनलाइन ट्रैकर्स के उपयोग पर – एक में समाप्त हो गया है सत्तारूढ़ यूरोप की शीर्ष अदालत द्वारा आज इस बात का व्यापक महत्व हो सकता है कि इस क्षेत्र में तकनीकी दिग्गजों के खिलाफ सीमा पार के मामलों को कैसे लागू किया जाता है।

यूरोपीय संघ के न्यायालय ने पुष्टि की है कि, कुछ परिस्थितियों में, राष्ट्रीय डीपीए सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के वन-स्टॉप-शॉप तंत्र (ओएसएस) के तहत प्रमुख डेटा पर्यवेक्षक नहीं होने पर भी कार्रवाई कर सकते हैं। – सदस्य राज्यों में प्रहरी द्वारा मुकदमेबाजी की संभावना को खोलना जो किसी विशेष कंपनी के लिए प्रमुख नियामक नहीं हैं, लेकिन जहां स्थानीय एजेंसी का मानना ​​​​है कि कार्रवाई करने की तत्काल आवश्यकता है।

ओएसएस को एक से अधिक यूरोपीय संघ के बाजारों में काम करने वाले व्यवसायों के लिए प्रवर्तन को सरल बनाने के विचार के साथ जीडीपीआर में शामिल किया गया था – जिसे केवल एक ‘लीड’ डेटा सुरक्षा प्राधिकरण से सीधे निपटने की आवश्यकता होगी। हालांकि तंत्र की एक अड़चन प्रभाव में योगदान करने के लिए आलोचना की गई है, जिससे कई जीडीपीआर शिकायतें डीपीए (सबसे विशेष रूप से आयरलैंड और लक्जमबर्ग) के एक जोड़े के डेस्क पर ढेर हो रही हैं – यूरोपीय संघ के सदस्य राज्य जो बड़ी संख्या में बहुराष्ट्रीय कंपनियों को आकर्षित करते हैं (आमतौर पर कर कारणों से, जैसे आयरलैंड की 12.5% ​​कॉर्पोरेट टैक्स दर)।

टेक दिग्गज के खिलाफ यूरोपीय संघ के प्रमुख डेटा संरक्षण शासन का प्रवर्तन इस प्रकार ‘फोरम शॉपिंग’ की धारणा से बाधित हुआ है – जिससे मुट्ठी भर यूरोपीय संघ के डीपीए के पास बनाम (अनिवार्य रूप से सीमित) से निपटने के लिए बड़ी संख्या में प्रमुख, सीमा पार मामले हैं। ) उनकी राष्ट्रीय सरकारों द्वारा उनके लिए उपलब्ध कराए गए संसाधन। परिणामी अड़चन उन कंपनियों के लिए सुविधाजनक लगती है जो विलंबित GDPR प्रवर्तन का सामना करती हैं।

कुछ ईयू डीपीए को अन्य की तुलना में ब्लॉक के गोपनीयता नियमों को लागू करने में अधिक सक्रिय माना जाता है – और यह कहना उचित है कि आयरलैंड उनमें से नहीं है। (यद्यपि, यह यह कहकर अपनी जांच और प्रवर्तन रिकॉर्ड की गति का बचाव करता है कि यह सुनिश्चित करने के लिए उचित परिश्रम करना चाहिए कि निर्णय किसी भी कानूनी चुनौतियों का सामना कर सकें।)

दरअसल, आयरलैंड की आलोचना (अन्य बातों के अलावा) जीडीपीआर शिकायतों की जांच में लगने वाले समय के लिए की गई है; प्रक्रियात्मक मुद्दों के लिए (यह कैसे जांच के बारे में चला गया है या वास्तव में शिकायतों की जांच नहीं कर रहा है); और तकनीकी दिग्गजों के खिलाफ इसके प्रवर्तन रिकॉर्ड के लिए – जो आज तक केवल एक तक सीमित है ट्विटर के खिलाफ $550k जुर्माना जारी किया गया पिछले साल के अंत में जारी किया गया।

आयरिश डेटा प्रोटेक्शन कमीशन (डीपीसी) मूल रूप से ट्विटर को और भी कम जुर्माना देना चाहता था, लेकिन अन्य यूरोपीय संघ के डीपीए ने इसके मसौदे के फैसले पर विवाद किया – इसे दंड को थोड़ा बढ़ाने के लिए मजबूर किया।

जैसा कि यह खड़ा है, डीपीसी के डेस्क पर कई मामले खुले रहते हैं, जिनमें शामिल हैं फेसबुक और गूगल के खिलाफ प्रमुख शिकायतें – जो अब तीन साल से अधिक पुराने हैं।

इसने आयोग को आयरलैंड की कथित निष्क्रियता पर कदम उठाने और कार्रवाई करने के लिए कहा है। हालाँकि, अभी के लिए, यूरोपीय संघ की कार्यकारिणी ने अपने हस्तक्षेप को सीमित कर दिया है कुछेक शब्द आयरलैंड को अनिवार्य रूप से, जल्दी करो और काम के साथ आगे बढ़ने का आग्रह करना।

आज का सीजेईयू निर्णय जीडीपीआर प्रवर्तन के आसपास की रुकावट को कम कर सकता है – कुछ संकीर्ण स्थितियों में – राष्ट्रीय डीपीए को उपयोगकर्ताओं के अधिकारों पर मुकदमा चलाने के लिए सक्षम करके जब एक प्रमुख एजेंसी शिकायतों पर कार्रवाई नहीं कर रही है।

हालाँकि, ओस्लो विश्वविद्यालय में नॉर्वेजियन रिसर्च सेंटर फॉर कंप्यूटर एंड लॉ के एक शोध साथी लुका टोसोनी के अनुसार, ओएसएस तंत्र को पूरी तरह से अनब्लॉक करने के लिए सत्तारूढ़ नहीं दिखता है, जो इस मामले का बारीकी से पालन कर रहा है – और जिसके काम का हवाला दिया गया था CJEU के महाधिवक्ता ने मामले पर पहले की राय में।

“अदालत ने अनिवार्य रूप से उन विचारों की पुष्टि की है जो महाधिवक्ता ने अपनी राय में व्यक्त किए थे: जीडीपीआर ‘वन-स्टॉप-शॉप सिस्टम के तहत, वे डेटा संरक्षण प्राधिकरण जो ‘लीड अथॉरिटी’ नहीं हैं, वे केवल बड़ी टेक कंपनियों के खिलाफ प्रवर्तन कार्रवाई शुरू कर सकते हैं। बहुत सीमित परिस्थितियों में, तात्कालिकता के मामले में, ”उन्होंने टेकक्रंच को बताया।

“हालांकि, दुर्भाग्य से, अदालत का फैसला एक प्रवर्तन कार्रवाई की तात्कालिकता का आकलन करने के लिए पालन किए जाने वाले मानदंडों पर विस्तृत नहीं है। विशेष रूप से, कोर्ट ने एडवोकेट जनरल के इस विचार का स्पष्ट रूप से समर्थन नहीं किया है कि लीड अथॉरिटी की ओर से तुरंत कार्रवाई करने में विफलता अन्य डेटा सुरक्षा अधिकारियों द्वारा अंतरिम तत्काल उपायों को अपनाने को सही ठहरा सकती है। इस प्रकार, यह महत्वपूर्ण बिंदु आंशिक रूप से अस्पष्ट है, और इस मुद्दे को स्पष्ट करने के लिए आगे मुकदमेबाजी की आवश्यकता हो सकती है।

“इसलिए, आज के फैसले से ‘आयरिश मुद्दे’ को पूरी तरह से सुलझने की संभावना नहीं है।”

जीडीपीआर का अनुच्छेद 56 गैर-लीड डीपीए को उन शिकायतों के मामले में राष्ट्रीय स्तर पर कार्रवाई करने की अनुमति देता है जो किसी ऐसे मुद्दे से संबंधित हैं जो केवल उनके अधिकार क्षेत्र के तहत उपयोगकर्ताओं को प्रभावित करता है, और जहां उनका मानना ​​​​है कि तत्काल कार्य करने की आवश्यकता है (जैसा कि एक प्रमुख प्राधिकारी नहीं है)। तो यह काफी संकीर्ण लगता है।

गैर-लीड डीपीए हस्तक्षेप का एक हालिया उदाहरण है is टिकटोक के खिलाफ इतालवी डीपीए की आपातकालीन कार्रवाई – मंच पर एक चुनौती में भाग लेने वाली एक स्थानीय लड़की की मौत के बाद मंच पर बाल सुरक्षा से संबंधित।

“एक प्राधिकरण की ‘गो-इट-अलोन’ दृष्टिकोण अपनाने की इच्छा … जीडीपीआर के (न्यायिक) प्रवर्तन के संबंध में, अन्य अधिकारियों के साथ सहयोग किए बिना, उस नियम या उस विनियमन की भावना के साथ मेल नहीं किया जा सकता है,” आज के फैसले का एक पैराग्राफ चलाता है, अदालत के विचार को रेखांकित करता है कि जीडीपीआर को डीपीए के बीच सावधानीपूर्वक और संतुलित संयुक्त कार्य की आवश्यकता है।

सत्तारूढ़ जीडीपीआर के कम-प्रवर्तन के “खतरों” की कुछ विस्तृत चर्चा में जाता है – जैसा कि सीजेईयू के साथ चिंता व्यक्त की गई थी – लेकिन अदालत का मानना ​​​​है कि यह कहना जल्दबाजी होगी कि क्या इस तरह की चिंता विनियमन को प्रभावित करती है या नहीं नहीं।

“जो कुछ भी हो, [under-enforcement were to] तथ्यों और मजबूत तर्कों से प्रमाणित हो – तो मुझे विश्वास नहीं है कि न्यायालय किसी भी अंतराल पर आंखें मूंद लेगा जो चार्टर द्वारा गारंटीकृत मौलिक अधिकारों की सुरक्षा और सक्षम नियामकों द्वारा उनके प्रभावी प्रवर्तन में उभर सकता है, “सीजेईयू चलता रहता है। “क्या यह तब भी माध्यमिक कानून के प्रावधानों के चार्टर-अनुरूप व्याख्या के लिए एक मुद्दा होगा, या प्रासंगिक प्रावधानों की वैधता का मुद्दा, या यहां तक ​​​​कि एक माध्यमिक कानून साधन के अनुभाग, एक और मामले के लिए एक सवाल है।”

सत्तारूढ़, हालांकि संकीर्ण है, कम से कम बेल्जियम डीपीए की फेसबुक के गैर-उपयोगकर्ताओं को कुकीज़ और सोशल प्लग-इन के माध्यम से ट्रैक करने के खिलाफ लंबे समय से चल रहे मुकदमे को अनवरोधित कर सकता है, जो सीजेईयू को ओएसएस के दायरे से संबंधित प्रश्नों के रेफरल के लिए मार्ग था।

हालांकि अदालत यह भी नोट करती है कि यह बेल्जियम की अदालत को यह निर्धारित करना होगा कि डीपीए का हस्तक्षेप ऐसी कार्यवाही शुरू करने के लिए जीडीपीआर के बार से मिलता है या नहीं।

सीजेईयू के फैसले पर टिप्पणी के लिए संपर्क करने पर फेसबुक ने फैसले का स्वागत किया।

“हमें खुशी है कि CJEU ने वन-स्टॉप-शॉप तंत्र के मूल्य और सिद्धांतों को बरकरार रखा है, और पूरे यूरोपीय संघ में GDPR के कुशल और सुसंगत अनुप्रयोग को सुनिश्चित करने में इसके महत्व पर प्रकाश डाला है,” जैक गिल्बर्ट, फेसबुक में एसोसिएट जनरल काउंसल ने कहा। एक बयान।

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *