據外媒報導，歐洲消費者保護傘集團Beuc發布的一份新報告反映了歐盟旗艦數據保護框架在跨境有效執行方面存在的障礙。這份報告令該地區的立法者和監管機構感到尷尬，因為他們正在尋求塑造歐盟未來幾十年的數字監管格局。

2018年11月，Beuc成員對谷歌使用位置數據提出了一系列投訴，但約兩年後，人們對隱私的擔憂一直沒有得到解決。

這家科技巨頭通過處理互聯網用戶的位置數據並將其貨幣化繼續在廣告收入上賺取數十億美元。在《通用數據保護法規(GDPR)》處理跨境投訴的一站式機制下，愛爾蘭的數據保護委員會(DPC)作為其首席數據保護主管最終在今年2月對這家公司展開了一項調查

然而谷歌在歐洲面臨任何跟位置跟踪相關的監管行動仍可能需數年時間。這是因為愛爾蘭的DPC還沒有發布任何跨境GDPR的決定。

相比之下，法國的數據監管機構–法國國家數據保護委員(CNIL)去年卻以非常快的速度完成了GDPR對谷歌數據處理透明度的調查。今年夏天，法國法院也證實了對該公司開出的5700萬美元罰款處罰。

不過在谷歌被DPC管轄之前這個案子就已經開始了。另外，鑑於許多跨國科技公司已經在愛爾蘭建立了歐盟總部，所以愛爾蘭的數據監管機構不得不應對數量眾多的跨國科技公司。據悉，DPC積壓了超20起GDPR大量跨境案件，涉及公司包括蘋果、Facebook/WhatsApp和領英等。

本週，歐盟互聯網市場專員Thierry Breton表示，該地區的立法者非常清楚GDPR的執行“瓶頸”。不過他表示，委員會已經從這次摩擦中吸取了教訓。

歐盟委員會想要更新和擴大歐盟的數字規則框架意味著將給立法者帶來壓力進而迫使他們找到創造性的方法來破解GDPR的執行“瓶頸”。

在今年夏天最初的GDPR審查中，委員會對該法案表示了讚賞，不同與此同時他們也承認，GDPR的執行力度還不夠。

歐盟司法專員Didier Reynders曾在今年6月表示，對這種擔憂的最佳回答“將是愛爾蘭數據保護局就重要案件做出的決定”。然而5個月後，歐洲公民仍在等待這個答案。

Beuc的報告《The long and winding road: Two years of the GDPR: A cross-border data protection case from a consumer perspective》詳細介紹了其成員組織在獲取有關原始投訴相關決定面臨的程序性阻礙。這包括愛爾蘭DPC對不必要的信息和受理檢查的擔憂及拒絕一個利益相關組織提出的申訴，理由是他們不受愛爾蘭法律的授權。

另外該報告還對DPC選擇對谷歌的位置數據活動進行自主調查提出了質疑，Beuc表示，這可能會進一步拖延對投訴本身作出決定的時間。

此外，它還進一步指出，DPC對谷歌的調查只關注了2020年2月以來的活動，而不是2018年11月投訴時的活動–這意味著谷歌的位置數據處理中有一塊缺失甚至沒有被調查。

報告指出，它的三個參與穀歌投訴的成員組織曾考慮申請對DPC的決定進行司法審查，但他們最終決定不進行，部分原因是它將帶來重大的法律成本。

除此之外，報告還提出了一個問題，人權投訴必須跟它所指的“移動目標”作鬥爭–然而資源充足的科技公司可以利用監管延遲調整做法並用誤導性的公關活動為持續的濫用加油。

最後，報告總結稱，DPA必須調整其執法方法才能以更迅速和直接的方式進行干預。