据Cyber News消息,自2018 年欧盟《通用数据保护条例》(GDPR)生效以来,6年时间内已有数百家企业因违反这一规则被累计罚款45 亿欧元(49 亿美元),其中 Meta 是最大的违规者。
依据GDPR,欧洲监管机构开出的 10 笔最大金额罚单中有 6 笔属于 Meta,其中Meta旗下的 WhatsApp在爱尔兰被罚了5笔,Facebook在法国被罚了1笔。就在去年,Meta在爱尔兰因“数据处理的法律依据不足”被处以创纪录的12亿欧元罚款。
其他企业也受到不同程度处罚。亚马逊因“不遵守一般数据处理原则”,2021年被卢森堡数据保护机构处以7.46 亿欧元罚款。TikTok 去年在爱尔兰也因违反 GDPR相关规定而被罚款 3.45 亿欧元。谷歌也因不同程度的违规行为多次被罚数千万欧元。
根据网络安全公司NordLayer的数据,这些企业最常因数据处理的法律依据不足而被罚款,自2018年以来总共被罚16亿欧元。不遵守一般数据处理原则是第二常见的违法行为,但也是惩罚最严重的,总计有20 亿欧元罚款。
超过2000起的违规行为
由于爱尔兰是 Meta 和 TikTok 等全球科技公司在欧洲开展业务的总部所在地,因此当地监管机构对这些巨头企业违反GDPR的处罚毫不手软,自 2018 年以来已开出28亿罚款。
西班牙、意大利和德国在起诉违反GDPR行为方面最为积极。西班牙当局在六年内对总共 2072 起GDPR违规行为开出 842笔罚单,累计金额为8000万欧元;意大利位居第二,以358笔罚单开出近2.29亿欧元。德国186笔罚单,金额为5500万欧元。罗马尼亚179笔罚单,但处罚没有那么严厉,金额仅为110万欧元。波兰以73笔罚单跻身前五名,金额近400万欧元。
NordLayer网络安全专家卡洛斯·萨拉斯(Carlos Salas)表示,实现和保持GDPR合规性是一个持续的过程,并非一蹴而就,甚至对企业而言是个挑战,但GDPR在赋予个人权力和让组织对数据处理不当负责方面的影响怎么强调都不为过,它重塑了数字格局,迫使人们需要优先考虑隐私权。
