2024年11月18日,英国数据隐私监管机构负责人约翰·爱德华兹(John Edwards)表示,对大型科技公司征收巨额罚款并不是最有效的监管方式。
在接受《泰晤士报》采访时,作为信息专员办公室(ICO)负责人的爱德华兹表示,欧洲监管机构所使用的大额罚款往往导致漫长的法律纠纷。这些纠纷消耗了监管机构的资源,并最终削弱了其执行有意义变革的能力。
“我不认为罚款的数量或规模就能代表影响力,”爱德华兹说道。“你知道,它们能登上很多头条新闻。编制排行榜很容易(如声称“重磅”、“首案”,译者注),但我实际上并不认为这种方法就一定是效果最好的。”
他解释说,ICO更倾向于与企业合作,鼓励其遵守规定,而不是开出高达数亿英镑的罚单。然而,这种方法并不总是奏效。
不过,爱德华兹引用了ICO成功实施《儿童守则》(Children's Code)的案例来证明其观点,该守则规定了企业如何处理年轻用户的数据。
ICO的做法与其欧洲同行形成了鲜明对比,特别是与爱尔兰数据保护委员会(Data Protection Commission)相比,后者自2018年以来已对科技公司处以了32亿欧元的罚款。
在《通用数据保护条例》(GDPR)出台之前,1998年的《数据保护法案》(General Data Protection Act)仅允许ICO处以最高50万英镑的罚款。
然而,虽然ICO现在有权处以最高可达公司全球营业额4%的罚款,但其迄今为止开出的最大罚单是2020年对英国航空公司(British Airways)处以的2000万英镑罚款。
批评者认为该监管机构的做法过于宽松。
数据隐私公司Securys的首席执行官本·拉普(Ben Rapp)认为,包括高额罚款和其他法律措施在内的严格执法对于确保合规和威慑至关重要。
“有力且具有示范性的执法仍然是保障和威慑的必要组成部分,”他表示,并补充说美国证券交易委员会(US Securities and Exchange Commission)的有效性证明了需要采取更严厉的措施。
隐私倡导者也表达了担忧。
“老大哥在看着你”(Big Brother Watch)组织的玛德琳·斯通(Madeleine Stone)批评ICO的方法“与公众对大型科技公司权力和敏感个人数据使用的日益担忧明显不符”。
爱德华兹为ICO的立场辩护称,大型科技公司通常非常了解法律环境,并不会公然违法。
“谷歌雇佣了数百名专注于隐私的工程师和数百名律师,”他说。“我认为,这些公司并不是公然违法的公司。他们非常清楚自己是在法律环境的边缘运营。”
然而,监管人工智能系统使用个人数据是一个关键挑战,也是ICO目前正在通过咨询解决的问题。
尽管人们对已经收集的大量数据表示担忧,但爱德华兹坚称,监管机构采取行动为时未晚。
在个人方面,爱德华兹透露他主要使用苹果产品,因为他认为苹果产品比安卓设备更注重隐私。他建议安卓用户谨慎设置位置共享。
爱德华兹还提到,虽然他过去使用过虚拟专用网络(VPN),但现在已经弃用了,因为他作为监管者存在伦理上的顾虑。
上个月,爱德华兹呼吁各组织采取更大行动,为受数据泄露“毁灭性影响”的客户和消费者提供支持。
在一项新研究中,爱德华兹指出,55%的英国成年人曾遭遇过某种形式的数据泄露。
他强调,包括企业、地方当局和国家医疗服务体系(NHS)在内的各组织需要加强数据保护措施,并为受安全事件影响的人员提供更好的帮助。
