在對Twitter 2019年被披露的數據洩露事件處以多少罰款的問題上，歐盟隱私監管機構——愛爾蘭數據保護委員會(DPC)內部產生分歧，這可能導致該機構對美國四大科技巨頭的調查也出現分歧和延遲。

此案涉及Twitter在2019年1月修復的一個安全漏洞，在此前四年多的時間裡，該漏洞暴露了許多用戶的私人推文。DPC在其2019年年報中表示，此案的焦點在於Twitter是否履行了及時通知用戶發生黑客襲擊事件的義務。

DPC週四在一份聲明中披露了有關此案存在的分歧，這是對2018年生效的《通用數據保護條例》(GDPR)執法的重大考驗之一。這讓人擔心，根據這項法律，針對Facebook、谷歌、亞馬遜以及其他美國科技公司的近20多項調查可能會出現分歧和拖延。

這些調查由DPC牽頭，因為上述這些公司都在愛爾蘭設有地區總部，但其他26個歐盟國家的相應監管機構可以在涉及它們的案件中提出反對意見。

DPC週四表示，在未能解決對其在Twitter案件中的分歧後，該機構啟動了歐盟隱私監管機構之間的爭端解決機制，這是該程序首次啟動。Twitter案件是個風向標，因為這是DPC第一次將決定草案轉發給同行徵求意見。

Twitter沒有立即回复記者的置評請求。DPC拒絕評論哪些同行反對其擬議的決定，或基於什麼理由，但反對意見可能與其機制和罰款金額有關。

根據GDPR規定，監管機構可以對未能在72小時內通知數據洩露事件的公司處以最高相當於其全球年收入2%的罰款，基於Twitter 2019年的收入，罰款金額可能高達6900萬美元。然而，該法律指示監管機構考慮違規行為的嚴重性和持續時間、有爭議的個人信息類型以及其他因素，例如違規行為是否是故意的。

Twitter案件的最終結果將為歐盟在監管機構之間的權力分享體系在實踐中如何運作提供借鑒。根據這項法律，在涉及多個國家的案件中，主要監管機構（如DPC）會將其決定草案發送給同行。他們有四周的時間提交“相關且合理的”反對意見，還需要有額外的時間來批准基於這些反對意見的修訂。

監管機構無法解決的任何分歧都可以提交給歐洲數據保護委員會，該委員會將通過投票決定。這個過程持續一個月，但可以延長到兩個月，然後再延長兩週。根據法律文本，一旦委員會批准了一項決定，主要監管機構需要在1個月內通知公司。（小小）