欧盟成员国现在可以在某些情况下向法院起诉违反《通用数据保护条例》(GDPR)的行为,而不必使用该条例的「一站式服务」机制。

欧盟法院周二做出的这一决定,让Facebook(FB  )等大型科技公司在欧洲接受更严格的审查。

该决定表明:在某些条件下,国家监管机构可以行使其权力,将任何涉嫌违反GDPR的行为提交给一个成员国的法院,即使该机构不是该处理的主要监管机构。

从本质上讲,该决定允许任何欧盟成员的监管机构调查侵犯隐私的行为,即使该监管机构不是该公司的主要负责人。该决定源于比利时和Facebook之间的一个案件,后者认为比利时当局采取的惩罚性行动不适用,因为爱尔兰的数据监管机构是他们的主要监管机构。

欧盟委员会的决定是对Facebook论点的合理否定,但也不应该被视为对「一站式」系统的完全否定。欧盟委员会本身在其决定中特别指出,在有些情况下,当局不能越界追究违法行为,「一站式服务」仍然存在。

Facebook在此案中接受了欧盟委员会的裁决。这家因处理私人信息而在全球范围内不断陷入法律斗争的公司承认,GDPR和框架存在例外情况,并表示它认为该裁决仍然维护了原始法规的价值。

然而,对这一决定也有很多批评者。计算机和通信行业协会指出,它担心GDPR的执行有可能出现不一致。