欧洲数据保护委员会(EDPB)发布了其2024年度报告
- Boring Editor
- 56分钟前
- 讀畢需時 4 分鐘
2025年4月23日
欧洲数据保护委员会(EDPB)发布了其2024年度报告。该报告概述了EDPB在2024年开展的工作,并回顾了重要的里程碑,例如2024-2027年战略的通过、第64(2)条一致性意见的增加以及持续提供指导和法律建议的努力。
新的 EDPB 战略
欧洲数据保护委员会 (EDPB) 2024-2027 年战略概述了加强和现代化欧洲数据保护的关键优先事项和行动,确保《通用数据保护条例》(GDPR) 的一致执行,并应对包括跨监管合作在内的新兴挑战。该战略还通过与全球合作伙伴合作并在主要国际论坛上代表欧盟数据保护模式,增强了 EDPB 的全球影响力。
EDPB 在提供指导和法律建议方面发挥着核心作用
根据《GDPR》第64(2)条采纳的一致性意见数量显著增加。2024年,委员会采纳了八项基于《GDPR》第64(2)条的意见,其中包括关于大型网络平台使用的“同意或付费”模式、机场面部识别的使用以及使用个人数据训练人工智能模型的意见。这些意见涉及普遍适用的问题,并确保在执行前保持一致性。
欧洲数据保护委员会 (EDPB) 积极参与立法讨论,发表声明强调数据保护的考量及其影响。例如,委员会通过了关于《通用数据保护条例》(GDPR) 执法程序条例草案的声明,以及关于数据保护机构 (DPA) 在《人工智能法案》框架中的作用的声明。
欧洲数据保护委员会 (EDPB) 还扩展了其通用指南,以帮助组织实现并保持 GDPR 合规性。为此,委员会于 2024 年通过了四项新指南,例如关于合法利益的指南和关于向第三国主管部门传输数据的指南。
积极与利益相关者互动
2024年,欧洲数据保护委员会 (EDPB) 继续与利益相关方合作,促进监管机构、行业代表、民间社会组织和学术机构之间的公开对话和相互理解。为了收集在数据保护相关领域拥有专业知识的机构的相关见解,委员会就其已通过的指南启动了公众咨询,并组织了两场利益相关方活动,分别与即将出台的“同意或付费”模式指南以及关于人工智能模型的意见的准备工作相关。
促进跨监管合作
新的数字立法,包括《数字市场法》(DMA)、《数字服务法》(DSA)、《人工智能法》、《数据治理法》(DGA)和《数据法》,均以《GDPR》为基础。为确保《GDPR》与这些法案在适用上的一致性,欧洲数据保护委员会 (EDPB) 积极促进跨监管合作,并与包括欧盟人工智能办公室和 DMA 高级小组在内的欧洲及国际合作伙伴进行合作。
让所有人都能理解并实践 GDPR
最后,EDPB 继续努力以清晰、非技术性的语言向更广泛的非专业人士提供有关 GDPR 的信息。为此,EDPB 推出了18 种语言版本的《小型企业数据保护指南》。此外,EDPB 还发布了一系列 EDPB 指南摘要,帮助非专业人士和组织更轻松地识别最重要的考虑要点。
EDPB 2024年度报告执行摘要
1. 战略与优先事项
2024-2027战略框架:围绕四大支柱——强化数据保护执法、支持合规、加强合作、推动数字时代隐私保护。
核心目标:确保《通用数据保护条例》(GDPR)在欧盟范围内的一致应用,应对新兴技术(如AI、面部识别)的隐私挑战,平衡数据流动与隐私权。
2. 2024年关键成果
协调执法行动:
启动针对“数据访问权”的联合执法行动,重点关注跨境案件处理。
成立ChatGPT专项工作组,应对生成式AI的数据保护风险。
重要意见与指南:
Opinion 08/2024:规范大型在线平台“同意或付费”模式,确保用户同意自愿且知情。
Opinion 21/2024:明确机场面部识别技术需符合比例原则,保障生物数据安全。
Opinion 28/2024:针对AI模型提出透明度、可解释性及持续监督要求。
《合法利益指南》:细化基于GDPR第6(1)(f)条的数据处理标准。
立法声明:
对《儿童性虐待防治条例》提案提出担忧,反对普遍监控私人通信。
呼吁在《人工智能法案》中明确数据保护机构的监督权与资源保障。
3. 机构协作与能力建设
EDPB秘书处:
数字化升级内部系统(如IMI系统),全年处理超5,600项程序。
支持协调监督委员会(CSC),强化对欧盟大型IT系统(如ETIAS)的监管。
国际合作:
与法国PEReN签署合作协议,加强技术协作。
参与34场国际高层会议,推动全球隐私治理对话。
4. 执法与罚款
DPA执法行动:
全年罚款总额超12亿欧元,涉及社交媒体、广告技术等领域。
发布第三期《案例摘要》,聚焦“数据访问权”的跨境执法实践。
协作机制:
通过“一站式机制”(OSS)处理982起跨境案件,其中485起达成最终决定。
专家支持池(SPE)为DPA提供AI、面部识别等领域的专业知识。
5. 利益相关者参与
公众咨询:
连续第七年开展年度调查,收集学界、企业及NGO对指南的反馈。
推出简明事实清单,帮助非专业人士理解复杂合规要求。
行业对话:
举办多场AI与“同意或付费”模型专题会议,促进监管与行业互动。
6. 未来方向
深化AI、元宇宙等新兴技术的隐私影响研究。
优化跨境数据流动框架,平衡执法需求与隐私保护。
推动中小企业合规工具开发,提升GDPR普及率。
关键数据
发布20份《约束性企业规则》(BCRs)意见,8份一致性意见。
处理38项公共文件访问请求,组织530场会议。
法国、德国等DPA主导多起高额罚款案件,体现执法趋严态势。
总结:EDPB在2024年通过强化执法协作、更新技术治理框架、深化国际合作,巩固了欧盟作为全球隐私保护领导者的地位,同时直面AI与数据跨境流动的复杂挑战。
https://www.edpb.europa.eu/news/news/2025/edpb-annual-report-2024-protecting-personal-data-changing-landscape_en