यूरोपीय अदालत की राय फेसबुक मामले में राष्ट्रीय डेटा पर्यवेक्षकों की भूमिका को मजबूत करती है

आज (13 जनवरी) यूरोपीय संघ के न्यायालय (सीजेईयू) के महाधिवक्ता बोबेक ने इस पर अपनी राय प्रकाशित की कि क्या एक राष्ट्रीय डेटा संरक्षण प्राधिकरण किसी कंपनी के खिलाफ कार्यवाही शुरू कर सकता है, इस मामले में फेसबुक, उपयोगकर्ताओं के डेटा की सुरक्षा करने में विफल रहने के लिए, भले ही यह प्रमुख पर्यवेक्षी प्राधिकरण (एलएसए) नहीं है।

बेल्जियम डेटा प्रोटेक्शन अथॉरिटी, (पूर्व में गोपनीयता आयोग) ने वैध सहमति के बिना ब्राउज़िंग जानकारी के गैरकानूनी संग्रह के लिए 2015 में फेसबुक के खिलाफ कार्यवाही शुरू की थी। ब्रुसेल्स कोर्ट ने पाया कि मामला उसके अधिकार क्षेत्र में है और फेसबुक को कुछ गतिविधियाँ बंद करने का आदेश दिया। इसे फेसबुक द्वारा चुनौती दी गई थी, जिसने तर्क दिया था कि जीडीपीआर (जनरल डेटा प्रोटेक्शन रेगुलेशन) के नए 'वन-स्टॉप-शॉप' तंत्र का मतलब है कि सीमा पार प्रसंस्करण को प्रमुख पर्यवेक्षी प्राधिकरण द्वारा निपटाया जाना चाहिए - इस उदाहरण में आयरिश डेटा संरक्षण आयोग, यूरोपीय संघ में मुख्य फेसबुक मुख्यालय आयरलैंड (फेसबुक आयरलैंड लिमिटेड) में है।

यूरोपीय संघ के महाधिवक्ता माइकल बोबेक इस बात पर सहमत हुए कि प्रमुख पर्यवेक्षक के पास सीमा पार डेटा प्रसंस्करण पर एक सामान्य क्षमता है - और निहितार्थ यह है कि अन्य डेटा संरक्षण अधिकारियों के पास न्यायिक कार्यवाही शुरू करने के लिए अधिक सीमित शक्ति है, हालांकि उन्होंने यह भी पाया कि ऐसी स्थितियां थीं जहां राष्ट्रीय डेटा सुरक्षा अधिकारी हस्तक्षेप कर सकते हैं।

महाधिवक्ता (एजी) की मुख्य चिंताओं में से एक जीडीपीआर के "अंडर-एनफोर्समेंट" का खतरा प्रतीत होता है। एजी का तर्क है कि एलएसए को और अधिक देखा जाना चाहिए प्राइमस इंटर पारेस, लेकिन यह कि राष्ट्रीय पर्यवेक्षक हर मामले में संदिग्ध उल्लंघन पर कार्रवाई करने की अपनी क्षमता नहीं छोड़ते हैं। वर्तमान शासन आवेदन में निरंतरता सुनिश्चित करने के लिए सहयोग पर निर्भर है।

उनकी चिंताओं को समझना मुश्किल नहीं है. जिस किसी ने भी फेसबुक के ईयू-यूएस डेटा ट्रांसफर के खिलाफ आयरलैंड में पिछले वर्षों में मैक्स श्रेम्स की मुकदमेबाजी का अनुसरण किया है, वह पर्यवेक्षक और आयरिश अदालत प्रणाली के अनुकरणीय प्रदर्शन से कम प्रभावित नहीं होगा। यह आकस्मिक था कि जिस दिन यह राय प्रकाशित हुई, उसी दिन आयरिश डेटा संरक्षण आयोग ने श्रेम्स के साथ अपनी 7.5 साल की लड़ाई को आखिरकार सुलझा लिया।

एजी कंपनियों द्वारा राष्ट्रीय नियामक के आधार पर अपनी स्थापना का मुख्य स्थान चुनने के संभावित खतरे को एक प्रकार के नियामक मध्यस्थता के रूप में देखता है, जिसमें कम सक्रिय या कम संसाधन वाले नियामकों वाले देशों को प्राथमिकता दी जाती है। उन्होंने आगे कहा कि हालांकि निरंतरता का स्वागत किया जाना चाहिए, लेकिन एक खतरा था कि "सामूहिक जिम्मेदारी सामूहिक गैरजिम्मेदारी और अंततः जड़ता को जन्म दे सकती है"।

विज्ञापन

इस लेख का हिस्सा: