欧盟自两年前开始执行通用资料隐私保护法(GDPR)后,各类案件调查累计罚款总额达 1.14 亿欧元。称为“最严隐私保护法”的 GDPR 可针对相关违法行为处以当事公司 2,000 万欧元或年营收 4% 罚款,Facebook、英国航空、万豪国际的隐私保护案件仍在调查,罚单可能高达数亿欧元。
欧盟 2018 年 5 月开始执行 GDPR,法规将商业机构泄露用户隐私资料的处罚额度大幅提升,据 DLA Piper 研究报告显示,GDPR 执行后有超过 16 万条资料泄露,但隐私保护案件调查仍处于初期阶段。
两年内欧盟各成员国启动各类隐私保护案件调查,最高罚单来自法国的隐私保护监管机构。调查对象不乏 Google、Facebook 等规模较大的科技公司,由于 GDPR 设立的罚款标准为 2,000 万欧元或年营收 4%,以两者额度较高为准,任何一家达到 Google、Facebook 这样规模的公司,罚单总额可能达数十亿美元。
但 GDPR 执行过程仍面临许多挑战,监管各成员国监管机构拥有高额处罚决定的权力,但部分机构可能不会选择这样的方式,因为缺乏足够人力和资源应付漫长的上诉,同时 GDPR 的条款有许多不明确之处,需要更多确定性才有利于监管机构调查和处罚,法规调整需要很长一段时间。
目前爱尔兰隐私保护监管机构正调查 Facebook 的多项隐私保护案件。英国监管机构已对英国航空、万豪国际的隐私泄露调查裁决总额高达 2.82 亿英镑的罚金,但两笔罚金还没有最终确认数字。
- Europe’s privacy overhaul has led to $126 million in fines
(首图来源:pixabay)