欧盟GDPR于今年5月将成立三周年,卢森堡尚未根据该法律发布罚款,而且据称也没有即将实施的罚款。但是,众所周知,该国是许多跨国企业的所在地,这是奇迹吗?
卢森堡数据保护机构的一名专员马克·勒默(Marc Lemmer)为该国违反通用数据保护监管机构(GDPR)的罚款缺乏辩护称:他对改变态度比对罚款更感兴趣。
他对Politico新闻网站表示:“我们的目的不是实施大制裁,而是改变文化。”
Lemmer说,这并不是说我们不作为,事情正在向前发展。他强调,对各公司遵守GDPR情况的审计(比如它们是否有数据保护官员)即将结束。
监管机构曾表示,首笔罚款将于2020年发出。但事实上并没发生。Lemmer也拒绝透露什么时候会有。
卢森堡的做法引起了数字维权人士的批评。隐私负责人Estelle Masse表示:“在GDPR生效后的两年的时间内,我们一直在等待卢森堡解决其任何重大案件……”“没有执法,文化就不会改变!”
尽管DPA尚未发布最终决定,但其4名专员已经发起了82项调查,并在要求企业遵守数据保护规则方面发布了235项纠正措施。
众所周知,欧盟GDPR以其高额罚款著称于世,在不少国家的隐私立法活动中被引用。在过去的两年中,有不少的企业被判巨额罚款,卢森堡的做法给人的感觉是箭在弦上,引而不发,用其威慑效用,采取合作的态度以求共赢。但是合规是必选项。(本文出自SCA安全通信联盟,转载请注明出处。)