欧盟隐私法GDPR(General Data Protection Regulation)自去年5月25日上路以来,已经有超过16万件违规举报,而各国祭出的罚金总计达1.14亿欧元,目前最大张罚单是开给了Google,但专家预期今年可能会看到更多巨额罚单。
这是欧华法律事务所(DLA Piper)针对28个欧盟会员国,加上挪威、冰岛及列支敦士登3国做的调查结果。在提供数据的27国中,以法国、德国及奥地利政府祭出的罚单最多,分别以5,100万、2,450万及1,800万欧元居前三位。其中法国因为GDPR上路后,以Google的服务条款文本不够透明及完整,且违反了GDPR取得用户“有效同意”的原则,处以5千万欧元罚金。Google案也是GDPR上路后的首例开罚。
报告显示,人们投数频率由GDPR上路头8个月的每天平均257件、增长到今年的每天278件,增长12.6%。以各国主管机关接获投诉件数而言,荷兰、德国及英国最多,分别有4万、3.7万及2.2万件。若计算各国人口,则以荷兰举报件数最多,去年每10万人投诉89.9件,今年则更增长到147.2件。
欧华事务所法律专家Ross McKean指出,GDPR上路促使企业将消费大众数据外泄的事曝于阳光下。虽然二年来总罚金达1.14亿欧元,但比起最高罚金上限还相当低,显示欧盟执法还在很初期。他们相信这个数字还会更高,因为今年在主管机关施加重手后,预计会有更多增至数百万欧元的罚单。
虽然Google是目前罚金缴最多的违规者,不过排名可能会改变,因为英国去年两件重大违规案尚未定案。英国航空及万豪饭店连锁,分别因50万名旅客信用卡及5亿客户个人信息外泄事件,在2018年7月遭英国主管机关拟计划重罚1.83亿英镑和9,900万英镑。