2018年,DPC 收到了两份关于专业网络平台(数据控制者)功能方面的投诉,数据控制者通过该平台向某成员的联系人和粉丝发送电子邮件和通知,告知他们这些成员是否以及何时在新闻中被提及。第一项投诉于2018年3月提交给DPC,是在GDPR 实施之前提出的,第二项投诉于2018年10月向DPC 提出,投诉均涉及数据控制者错误地将某些成员与其无关的媒体文章联系在一起。在第一项投诉中,数据控制者向投诉人的联系人和粉丝分发了一篇媒体报道,详细说明了与投诉人同名的人的私生活以及不成功的职业生涯。投诉人向数据控制者提出了这一问题,但问题的解决令相关成员不满意,随后将投诉提交给DPC。投诉人声称,该文章损害了他们的职业生涯,导致他们的业务合同遭受损失。第二项投诉涉及一篇文章的传播,投诉人认为这篇文章可能会对其未来的职业前景造成不利影响,而数据控制者没有对其进行适当审查。
从投诉中可以明显看出,“在新闻中提及”功能的使用涉及到的个人数据处理的合法性、公平性和准确性的问题,仅按姓名匹配是不充分的,这引起了数据保护方面的担忧。数据控制者未能正确识别该成员与第三方媒体报道中所提及的人物之间的匹配度,导致该成员与其无关的负面新闻相关联。由于这些投诉和DPC的介入,数据控制者对该功能进行了审查,审查的结果是在欧盟范围内暂停该功能,等待下一步改进以保护其个人数据。(www.xing528.com)
综上,在GDPR 及其他数据保护法规的框架下,在多重利益之间达至平衡已经成为数据治理的核心问题,想要实现对个人数据的有力保护需要构建一个以数据保护机构为主导,结合社会各个利益攸关方的综合治理体系。爱尔兰DPC 注意到数据收集、利用行为对个人数据主体造成的不利影响,在数据主体与数据控制者之间进行协调,及时处理投诉,化解矛盾,同时在涉及数据跨境处理问题时积极开展国际合作的策略值得他国借鉴。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
