De regels die bekend staan als de Algemene Verordening Gegevensbescherming (GDPR) hebben kritiek gekregen over de kosten van de naleving en de langlopende onderzoeken met weinig beslissingen.

De Ierse toezichthouder, die toezicht houdt op Google, Meta, Apple, Microsoft en Twitter, is met name onder vuur komen te liggen vanwege zijn trage tempo bij de handhaving.

Een oplossing zou kunnen zijn om grote zaken over te dragen aan het Europees Comité voor gegevensbescherming (EDPB), waarvan de leden nationale privacytoezichthouders zijn, en aan de Europese Toezichthouder voor gegevensbescherming (EDPS), die toezicht houdt op de EU-instellingen, aldus Wojciech Wiewiorowski, hoofd van de EDPS.

"Ik deel zelf de mening van degenen die vinden dat we nog steeds niet voldoende handhaving zien, met name tegen Big Tech," vertelde hij op een conferentie.

"Op een gegeven moment zal een pan-Europees handhavingsmodel voor gegevensbescherming een noodzakelijke stap zijn om te zorgen voor echte en consistente bescherming op hoog niveau van de fundamentele rechten op gegevensbescherming en privacy in de hele Europese Unie," zei Wiewiorowski.

Hij zei dat dit zou kunnen betekenen dat belangrijke onderzoeken, op basis van een bepaalde drempel, op een centraal niveau worden gedaan, in wezen de EDPB, en onderworpen zijn aan rechtstreeks toezicht van het hoogste gerechtshof van Europa.

De EDPB de bevoegdheid geven om Big Tech-zaken rechtstreeks aan te pakken, zou betekenen dat de GDPR-regels moeten worden veranderd, een stap die de Europese Commissie onder de huidige leiding waarschijnlijk niet zal doen wegens tijdgebrek, zo vertelde een ambtenaar van de Europese Commissie aan Reuters.