Le regole note come Regolamento Generale sulla Protezione dei Dati (GDPR) hanno attirato critiche per i costi di conformità e le lunghe indagini con poche decisioni.

L'autorità di regolamentazione irlandese, che ha la supervisione di Google, Meta, Apple, Microsoft e Twitter, ha subito critiche in particolare per la lentezza dell'applicazione.

Una soluzione potrebbe essere quella di affidare i casi più importanti al Comitato Europeo per la Protezione dei Dati (EDPB), i cui membri sono i regolatori nazionali della privacy e il Garante Europeo per la Protezione dei Dati (GEPD) che supervisiona le istituzioni dell'UE, ha detto il capo del GEPD Wojciech Wiewiorowski.

"Io stesso condivido le opinioni di coloro che ritengono che non ci sia ancora un'applicazione sufficiente, in particolare nei confronti delle Big Tech", ha detto a una conferenza.

"A un certo punto, un modello di applicazione paneuropeo della protezione dei dati sarà un passo necessario per garantire una protezione reale e coerente di alto livello dei diritti fondamentali alla protezione dei dati e alla privacy in tutta l'Unione Europea", ha detto Wiewiorowski.

Ha detto che questo potrebbe significare che le indagini chiave, basate su una certa soglia, saranno svolte a livello centrale, in sostanza l'EDPB, e saranno soggette al controllo diretto della massima corte europea.

Dare all'EDPB il potere di occuparsi direttamente dei casi di Big Tech significherebbe modificare le regole del GDPR, una mossa che è improbabile che la Commissione Europea faccia sotto l'attuale leadership a causa del tempo insufficiente, ha dichiarato a Reuters un funzionario della Commissione Europea.