EU-alueella kansainvälisten teknojättien valvonta on keskitetty Irlannin tietosuojavaltuutetulle (Data Protection Commission, DPC). Valinta on ollut sikäli luonnollinen, että verotussyistä moni yhtiö pitää Euroopan-päämajaansa juuri Irlannissa.

Reuters kirjoittaa, että DPC on saanut valmiiksi Twitteriin kohdistuneen tutkintansa. Päätösehdotus lähetetään vielä kommentoitavaksi kansallisille tietosuojaviranomaisille, sitten voidaan ryhtyä kirjoittamaan sakkoja. Raskaimmillaan ne voivat olla 20 miljoonaa euroa tai 4 prosenttia sakotettavan yhtiön vuotuisesta liikevaihdosta koko maailmassa. Summaksi tulee näistä suurempi, joten 20 miljoonaa ei välttämättä riitä.

Tutkinta alkoi vuonna 2019 Twitterin Android-sovelluksen bugista, joka levitti rajatulle joukolle tarkoitettuja tviittejä kaiken kansan nähtäville. Myös yhtiön toinen mahdollinen gdpr-rikkomus on ollut tutkittavana.

Kaikkiaan DPC:llä on työn alla parikymmentä suuriin teknologiayhtiöihin kohdistuvaa selvitystä. Eniten aihetta huoleen taitaa olla Facebookilla. Itse Facebookiin tutkimuksista liittyy kahdeksan, sen omistamaan WhatsAppiin kaksi ja lisäksi vielä yksi Instagramiin.

Näistä tapauksista DPC on lähettänyt juuri kansallisten tietosuojavirranomaisten kommentoivaksi neljä päätösehdotustaan. Yksi niistä koskee WhatsAppia, kolme Facebookia.

Techcrunch muistuttaa, että gdpr-tietosuoja-asetuksen soveltaminen alkoi päivälleen kaksi vuotta sitten, 25. toukokuuta 2018. Se pohtiikin, onko ison tapauksen esiin tuominen ajoitettu tarkoituksella juuri merkkipäivän tuntumaan.