荷兰的一个消费者权益倡导团体正起诉该国隐私保护监管机构,起因是一桩针对谷歌(Google)的投诉等了两年还没得到有效处理,该团体称,就处理涉及在许多国家都有业务的跨国公司的数据隐私和安全案件而言,欧洲的制度存在缺陷。

这起诉讼凸显出,消费者、隐私保护倡导者乃至一些监管者对于一种情况日益感到不满,即,针对大公司的投诉要由这些公司欧洲总部所在国的数据保护当局来处理,无论投诉源自何处。欧盟2018年《通用数据保护条例》(General Data Protection Regulation, 简称GDPR)中的这一所谓一站式规则,导致在爱尔兰等少数国家出现投诉积压现象。

荷兰消费者协会(Consumentenbond)的发言人斯皮伦堡(Gerard Spierenburg)说:“这一切要花太长时间。”该团体于2020年11月提起了诉讼。

一些隐私保护监管机构表示,该制度对公司有利,让公司免于可能因为同一种违规行为而面临欧盟27个成员国不同当局的调查。

GDPR的这项一站式规则虽然旨在简化公司与监管机构之间的互动,但已经造成了瓶颈,引发了不满。爱尔兰监管机构拖延了几个月,才在去年12月做出对Twitter Inc. (TWTR)处以45万欧元(合54.6万美元)罚款的决定,原因是与其他一些欧盟国家的监管机构意见不一,那些监管机构希望加大处罚力度。例如,汉堡当局建议罚款700万欧元-2,200万欧元。所涉违规行为与Twitter 2019年1月披露的一个安全漏洞有关。

荷兰消费者协会提起诉讼的目的是,希望荷兰法院系统要求当地数据保护机构就2018年一起针对谷歌的隐私权相关投诉展开调查。这起投诉称,Alphabet Inc. (GOOG)旗下谷歌通过可引导消费者分享更多信息的设置来收集Android手机用户的位置数据,违反了GDPR。