2018 年 8 月に EU 全体で一般データ保護規則 (GDPR) が正式に施行されたとき、データ保護主義者は大きな期待を寄せていました。 XNUMXcom GmbH からのコメント。
個人データ保護の違反は、最終的に多額の罰金で処罰されるべきであり、Facebook や Google のようなデジタル企業は抑制されるべきです. しかし、当時世界中のデータ保護法のモデルとなった包括的な一連の規則は、期待された効果をもたらしたのでしょうか?
不十分な施行
公民権団体 Access Now は、GDPR の XNUMX 周年を記念する報告書の中で、「この主要な法律によって提起された希望と期待は、施行の遅さに不満に変わりつつあります」と書いています。 「人々に約束された抜本的なプライバシーの改善はまだ実現していません。多くの苦情が未解決のままであり、データ侵害が定期的にニュースの見出しを飾り、ほとんどの大手テクノロジー企業はデータ収集ビジネス モデルの変更に抵抗しています。」GDPR はまだ初期段階にあり、法改正について議論するのは時期尚早だ。 特に、一連のルールによって提供されるツールの多くがまだ使用されていないためです。
3 年間: EU 全体で 278 億 XNUMX 万を超える罰金
2018 年 2021 月から 596 年 278.549.188 月まで、EU 諸国のデータ保護当局は合わせて 223 件、合計 XNUMX 億 XNUMX 万 XNUMX ユーロの罰金を科しました。 しかし、個々の国の間には大きな違いがあります。 スペイン当局は XNUMX 件の罰金を科し、最も積極的でした。 ルクセンブルグやスロベニアなどの他の当局は、GDPR に基づく罰金をまだ XNUMX 件も課していません。 純粋な数字を見ると、データ保護当局が異議申し立てや異議を通じて罰金を科す際に抱えている重大な問題は見られません。 一緒に仕事をしてもスムーズにはいきません。
Access Now は、データ保護機関の執行力を向上させるために、さまざまな対策を提案しています。 EU 加盟国の 40 を超えるデータ保護当局は、より協力し合う必要があり、国内の手続き規則を変更する必要があり、当局にはその作業のためにより多くのリソースが与えられる必要があります。
アイルランドのデータ保護当局に対する厳しい批判
他の著名なデータ保護主義者も、GDPR の実装の欠如を批判しています。 公民権団体アイルランド市民自由評議会のジョニー・ライアンは、アイルランドのデータ保護機関であるデータ保護委員会 (DPC) の主な問題の XNUMX つを認識しています。 彼女は Google、Facebook、Twitter などの大企業の責任者ですが、資金不足で構造的な問題に苦しんでいます。 DPC は、苦情管理にロータス ノーツを引き続き使用しています。 計算尺を使って多くの従業員の給与計算を行うようなものだと Ryan 氏は言います。 さらに、代理店には十分なスタッフがいません。 EU 委員会は、EU 議会の要請に応じて、ずっと前にアイルランドに対する侵害訴訟を開始すべきでした。 ドイツ連邦データ保護委員会の Ulrich Kelber 氏によると、EU 委員会はアイルランドに対して行動を起こさなければならず、少なくともすべての訴訟は決定草案で終わらせなければならないことを規定しなければなりません。
協会と研究者は修正を必要としています
ドイツの IT 協会 Bitkom の会長である Achim Berg 氏は、データ保護ルールのヨーロッパ標準化を「正しい決定」と呼んでいます。 しかし、過去 XNUMX 年間は、法律がヨーロッパ全体のデータ保護における法的枠組みと適用慣行を調和させるという最も重要な目標を達成できていないことも示しています。 あまりにも多くの開始条項が原因であり、EU 加盟国が独自の道を歩むことを可能にします。 実際には、監督当局間の調整はゆっくりとしか機能しません。 チーフ ロビイストは、多くの企業がまだ GDPR の要件を実装する方法がわからないことに不満を漏らしています。
GDPRは改善される可能性があります
研究団体 Forum Privatheit は、特に市民のために GDPR を改善するための本で 33 の提案を行っています。 研究協会のスポークスマンでヘッセン データ保護オフィサーの Alexander Roßnagel 氏は、特にビッグ データと人工知能が、大規模なデータ処理企業と影響を受ける企業との間の力の非対称性を増大させていることを明らかにしています。 GDPR はまだ適切な答えを提供していません。 農園やスポーツ クラブは、はるかに優れたデータ処理能力を持つグローバル企業と同じデータ保護要件の対象となり、市民の基本的権利に大きなリスクをもたらします。
一部の批評家は、主に規則の実施の欠如に問題があると考えていますが、他の人は法律の改革に賛成しています. 結論: XNUMX 年経っても、GDPR に本当に満足している人は誰もいないようです。
詳細は 8com.de をご覧ください
8comについて 8com Cyber Defense Center は、8com の顧客のデジタル インフラストラクチャをサイバー攻撃から効果的に保護します。 これには、セキュリティ情報およびイベント管理 (SIEM)、脆弱性管理、専門的な侵入テストが含まれます。 さらに、共通規格による認証を含む、情報セキュリティ管理システム (ISMS) の開発と統合を提供します。 認識対策、セキュリティ トレーニング、およびインシデント対応管理により、オファーが完成します。